lightdb-sql拦截
文章目录
- LightDB - sql 审核拦截
- 一 简介
- 二 参数
- 2.1 lightdb_sql_mode
- 2.2 lt_firewall.lightdb_business_time
- 三 规则介绍及使用
- 3.1 select_without_where
- 3.1.1 案例
- 3.2 update_without_where/delete_without_where
- 3.2.1 案例
- 3.3 high_risk_ddl
- 3.3.1 案例
LightDB - sql 审核拦截
LightDB 从 23.1 版本开始支持对指定类型的 sql 进行审核拦截(包括分布式模式下)。
一 简介
通过新增 lt_firewall 模块的方式对 SQL 进行拦截,目前 lt_firewall 通过实现 planner_hook 和 post_parse_analyze_hook 的方式(hook 是一种用来控制 lightdb 表现的方式)来对 SQL 进行拦截。
下面对涉及的参数及使用方式进行介绍:
二 参数
- lightdb_sql_mode
- lt_firewall.lightdb_business_time
2.1 lightdb_sql_mode
-
lightdb_sql_mode 用来指定规则,指定需要拦截那些类型的 sql, 目前支持如下规则:select_without_where, update_without_where, delete_without_where, high_risk_ddl。规则具体含义参考规则介绍
-
session 级别
-
lightdb_sql_mode 指定的是一个字符串,不同规则间用逗号分隔, 比如:
set lightdb_sql_mode='select_without_where, update_without_where';
2.2 lt_firewall.lightdb_business_time
-
用来指定交易时间,在此时间内不能进行一些危险的,高负载的操作。
-
可以通过直接修改配置文件或
alter system set
,然后 relaod 的方式修改时间。 -
此参数指定一个字符串,用来表示一个时间范围,且时间范围不能跨天。用
-
分隔开始时间和结束时间,例子如下:alter system set lt_firewall.lightdb_business_time = '09:00 - 16:00'; select pg_reload_conf();
三 规则介绍及使用
3.1 select_without_where
对于查询语句,如果只涉及单表,并且没有where条件,且没有 limit ,没有offset, 那就会被拦截。
3.1.1 案例
lightdb@lt_test=# set lightdb_sql_mode=select_without_where;
SET
lightdb@lt_test=# select * from t1;
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from (select * from t1);
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from t1 limit 1;
key1 | key2
------+------
(0 rows)对于多表不生效
lightdb@lt_test=# select * from t1, t2;
key1 | key2 | key1
------+------+------
(0 rows)对于视图生效
lightdb@lt_test=# create view t1_v as select * from t1;
CREATE VIEW
lightdb@lt_test=# select * from t1_v;
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from t1_v where key1=1;
key1 | key2
------+------
(0 rows)对于创建物化视图也会生效
lightdb@lt_test=# create materialized view t1_mv as select * from t1;
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
chuhx@lt_test=#
3.2 update_without_where/delete_without_where
规则与 select_without_where 一致, 只是分别作用于 update 和 delete。
3.2.1 案例
update:
lightdb@lt_test=# set lightdb_sql_mode = 'update_without_where';
SET
lightdb@lt_test=# update t1 set key1=1;
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# update t1 set key1=1 limit 1;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 offset 1;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 from t2 ;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 from t2 where t1.key1=t2.key1;
UPDATE 0
delete:
lightdb@lt_test=# set lightdb_sql_mode = 'delete_without_where';
SET
lightdb@lt_test=# delete from t1 ;
ERROR: SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
chlightdbuhx@lt_test=# delete from t1 where key1=1;
DELETE 0
lightdb@lt_test=# delete from t1 limit 1;
DELETE 0
lightdb@lt_test=# delete from t1 offset 1;
DELETE 0
lightdb@lt_test=# delete from t1 using t2;
DELETE 0
lightdb@lt_test=# delete from t1 using t2 where t1.key1=t2.key1;
DELETE 0
3.3 high_risk_ddl
这个规则用来拦截一些危险的 DDL 操作, 目前包括如下几种:
- 删表 drop table
- 清空表 truncate table
- 加字段 alter table add column
- 删字段 alter table drop column
- 加约束 alter table add constraint
- 删约束 alter table drop constraint
- 修改字段 alter table modify/alter column
- 修改字段为 null
- 修改字段为 not null
- 设置字段默认值
- 去除字段默认值
- 修改字段类型
3.3.1 案例
lightdb@lt_test=# set lightdb_sql_mode = high_risk_ddl;
SET
lightdb@lt_test=# alter table t1 modify key2 bigint;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 type text;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 null;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 drop not null;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 not null;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 set not null;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 default 10;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 set default 10;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 drop default;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter key2 drop default;
ERROR: SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
相关文章:
lightdb-sql拦截
文章目录LightDB - sql 审核拦截一 简介二 参数2.1 lightdb_sql_mode2.2 lt_firewall.lightdb_business_time三 规则介绍及使用3.1 select_without_where3.1.1 案例3.2 update_without_where/delete_without_where3.2.1 案例3.3 high_risk_ddl3.3.1 案例LightDB - sql 审核拦截…...
二进制中1的个数-剑指Offer-java位运算
一、题目描述编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为 1 的个数(也被称为 汉明重量).)。提示:请注意,在某些语言(如 Java&…...
学自动化测试可以用这几个练手项目
练手项目的业务逻辑比较简单,只适合练手,不能代替真实项目。 学习自动化测试最难的是没有合适的项目练习。 测试本身既要讲究科学,又有艺术成分,单单学几个 api 的调用很难应付工作中具体的问题。 你得知道什么场景下需要添加显…...
2023年保健饮品行业分析:市场规模不断攀升,年度销额增长近140%
随着人们健康意识的不断增强,我国保健品市场需求持续增长,同时,保健饮品的市场规模也在不断攀升。 根据鲸参谋电商数据显示,2022年度,京东平台上保健饮品的年度销量超60万件,同比增长了约124%;该…...
2023-02-17 学习记录--TS-邂逅TS(一)
TS-邂逅TS(一) 不积跬步,无以至千里;不积小流,无以成江海。💪🏻 一、TypeScript在线编译器 https://www.typescriptlang.org/play/ 二、类型 1、普通类型 number(数值型ÿ…...
SpringMVC创建异步回调请求的4种方式
首先要明确一点,同步请求和异步请求对于客户端用户来讲是一样的,都是需客户端等待返回结果。不同之处在于请求到达服务器之后的处理方式,下面用两张图解释一下同步请求和异步请求在服务端处理方式的不同:同步请求异步请求两个流程…...
MySQL(二)表的操作
一、创建表 CREATE TABLE table_name ( field1 datatype, field2 datatype, field3 datatype ) character set 字符集 collate 校验规则 engine 存储引擎; 说明: field 表示列名 datatype 表示列的类型 character set 字符集,如…...
SpringCloud - 入门
目录 服务架构演变 单体架构 分布式架构 分布式架构要考虑的问题 微服务 初步认识 案例Demo 服务拆分注意事项 服务拆分示例 服务调用 服务架构演变 单体架构 将业务的所有功能集中在一个项目中开发,打成一个包部署优点: 架构简单部署成本低缺…...
进一步了解C++函数的各种参数以及重载,了解C++部分的内存模型,C++独特的引用方式,巧妙替换指针,初步了解类与对象。满满的知识,希望大家能多多支持
C的编程精华,走过路过千万不要错过啊!废话少说,我们直接进入正题!!!! 函数高级 C的函数提高 函数默认参数 在C中,函数的形参列表中的形参是可以有默认值的。 语法:返…...
Chapter6:机器人SLAM与自主导航
ROS1{\rm ROS1}ROS1的基础及应用,基于古月的课,各位可以去看,基于hawkbot{\rm hawkbot}hawkbot机器人进行实际操作。 ROS{\rm ROS}ROS版本:ROS1{\rm ROS1}ROS1的Melodic{\rm Melodic}Melodic;实际机器人:Ha…...
Sass的使用要点
Sass 是一个 CSS 预处理器,完全兼容所有版本的 CSS。实际上,Sass 并没有真正为 CSS 语言添加任何新功能。只是在许多情况下可以可以帮助我们减少 CSS 重复的代码,节省开发时间。 一、注释 方式一:双斜线 // 方式二:…...
计算机启动过程,从按下电源按钮到登录界面的详细步骤
1、背景 自接触计算机以来,一直困扰着我一个问题。当我们按下电脑的开机键后,具体发生了哪些过程呢?计算机启动的具体步骤是什么? 计算机启动过程通常分为五个步骤:电源自检、BIOS自检、引导设备选择、引导程序加载和…...
LeetCode 刷题之 BFS 广度优先搜索【Python实现】
1. BFS 算法框架 BFS:用来搜索 最短路径 比较合适,如:求二叉树最小深度、最少步数、最少交换次数,一般与 队列 搭配使用,空间复杂度比 DFS 大很多DFS:适合搜索全部的解,如:寻找最短…...
Hadoop01【尚硅谷】
大数据学习笔记 大数据概念 大数据:指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 主要解决,海量数据的存储…...
Echarts 配置横轴竖轴指示线,更换颜色、线型和大小
第018个点击查看专栏目录本示例是描述如何在Echarts上配置横轴竖轴指示线,更换颜色、线型和大小。方法很简单,参考示例源代码。 文章目录示例效果示例源代码(共85行)相关资料参考专栏介绍示例效果 示例源代码(共85行&a…...
OpenAI 官方API Java版SDK,两行代码即可调用。包含GhatGPT问答接口。
声明:这是一个非官方的社区维护的库。 已经支持OpenAI官方的全部api,有bug欢迎朋友们指出,互相学习。 注意:由于这个接口: https://platform.openai.com/docs/api-reference/files/retrieve-content 免费用户无法使…...
SpringBoot 日志文件
(一)日志文件有什么用?除了发现和定位问题之外,我们还可以通过日志实现以下功能:记录用户登录日志,以便分析用户是正常登录还是恶意破解用户。记录系统的操作日志,以便数据恢复和定位操作 。记录程序的执行时间&#x…...
SQL71 检索供应商名称
描述Vendors表有字段供应商名称(vend_name)、供应商国家(vend_country)、供应商州(vend_state)vend_namevend_countryvend_stateappleUSACAvivoCNAshenzhenhuaweiCNAxian【问题】编写 SQL 语句,…...
02:入门篇 - 漫谈 CTK
作者: 一去、二三里 个人微信号: iwaleon 微信公众号: 高效程序员 十万个为什么 五千个在哪里?七千个怎么办?十万个为什么?。。。生活中,有很多奥秘在等着我们去思考、揭示! 同样地,在使用 CTK 时,很多小伙伴一定也存在诸多疑问: 为什么 CTK Plugin Framework 要借…...
SpringBoot常用注解
SpringBootApplication注解包含如下三个SpringBootConfigurationEnableAutoConfigurationComponentScanSpringBootConfiguration等同于Configuration,是属于spring的一个配置类这里的 Configuration 对我们来说并不陌生,它就是 JavaConfig 形式的 Spring…...
RBAC权限模型
什么是RBAC权限模型? RBAC是基于角色的访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 1.0级 用户、角色、权限 2.0 权限分级 公司>部门>小组 2.1 权限继承 ps: 这个人是一个小组长…...
【郭东白架构课 模块一:生存法则】07|法则三:架构师如何找到自己的商业模式?
你好,我是郭东白,今天我们来聊聊架构活动中对商业价值的考量。 今天我们要讲的是架构师的第三个生存法则:作为一个架构师,必须要在有限的资源下最大化架构活动所带来的商业价值。对于任何一个架构活动而言,架构师的可…...
STM32 - 看门狗
独立看门狗 IWDG专业时钟LSI 低功耗仍可以运行对定时的控制比较松喂狗这些时间是按照40kHz时钟给出。实际上,MCU内部的RC频率会在30kHz到60kHz之间变化。此外,即使RC振荡器的频率是精确的,确切的时序仍然依赖于APB接口时钟与RC振荡器时钟之间…...
Redis集群搭建
一、哨兵模式 在 redis3.0之前,redis使用的哨兵架构,它借助 sentinel 工具来监控 master 节点的状态;如果 master 节点异常,则会做主从切换,将一台 slave 作为 master。 哨兵模式的缺点: (1&…...
车载基础软件——AUTOSAR AP典型应用案例
我是穿拖鞋的汉子,魔都中一位坚持长期主义的工程师! 最近不知道为何特别喜欢苏轼的一首词: 缺月挂疏桐,漏断人初静。谁见幽人独往来,缥缈孤鸿影。 惊起却回头,有恨无人省。拣尽寒枝不肯栖,寂寞…...
消息中间件----内存数据库 Redis7(第3章 Redis 命令)
Redis 根据命令所操作对象的不同,可以分为三大类:对 Redis 进行基础性操作的命令,对 Key 的操作命令,对 Value 的操作命令。3.1 Redis 基本命令首先通过 redis-cli 命令进入到 Redis 命令行客户端,然后再运行下面的命令…...
react-03-react-router-dom-路由
react-router-dom:react路由 印记中文:react-router-dom 1、路由原理 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>前端路由的基石_history</title> </head> <body><a hre…...
2自由度悬架LQR控制
目录 1 悬架系统 1.1 悬架结构示意图 1.2 悬架数学模型 1.3 路面激励 2.仿真分析 2.1simulink模型 2.2 仿真结果 2.3 结论 3. 总结 1 悬架系统 1.1 悬架结构示意图 1.2 悬架数学模型 其中:x1为悬架动扰度,x2为车身加速度,x3为轮胎…...
C语言返回类型为指针的一些经典题目(下)
续上一篇文章,上一篇文章题目都很经典,这一篇也不例外。一.返回类型为指针经典题目(下)1.代码(第六题)char *GetMemory3(int num) {char *p (char *)malloc(sizeof(char) * num);return p; } void Test3(void) {char *str NULL;str GetMemory3(100…...
OpenAI 官方api 阅读笔记
网站 API Key concepts Prompts and completions You input some text as a prompt, and the model will generate a text completion that attempts to match whatever context or pattern you gave it. Token 模型通过将文本分解成token来理解和处理, 处理token数量取…...
js做示爱网站例子/营销必备十大软件
一、成员变量与成员函数分开存储 1、在C中,类内的成员变量和成员函数分开存储 首先,对于一个空对象,占用内存空间为1 class person {};void test01() {person p;cout << sizeof(p) << endl; } 因为C编译器给每个空对象分配1个字…...
wordpress mu调取/口碑营销的优势
大数据预测是大数据最核心的应用,它将传统意义的预测拓展到“现测”。大数据预测的优势体现在,它把一个非常困难的预测问题,转化为一个相对简单的描述问题,而这是传统小数据集根本无法企及的。从预测的角度看,大数据预…...
做网站公司(信科网络)/今日大事件新闻
原论文:Erica Rutter, John Lagergren, Kevin Flores. Automated Object Tracing for Biomedical Image Segmentation Using a Deep Convolutional Neural Network. MICCAI 2018.简介卷积神经网络近年来在许多生物医学图像任务中取得了领先的成果。CNN已经被广泛用于…...
企业网站制作/关键词优化公司靠谱推荐
在安装ROS的时候,安装完后需要测试一下ros,测试成功会显示并控制小乌龟,会用到Qt。具体如下 安装ROS成功后,在终端可以运行一个简单的示例程序. 在Terminal中运行以下命令: $ roscore 新开一个terminal,运行以下命令&…...
买了个域名 如何自己做网站/新闻营销
windbg的设置与XP一样在WIN7或者Vista里的设置为:在以管理员身份运行的 cmd 下键入并执行命令:(每行一条命令) bcdedit /bootdebug ON bcdedit /debug ON bcdedit /dbgsettings serial baudrate:115200 debugport:1bcdedit /copy …...
海南千筑建设工程有限公司网站/网站制作推广电话
首先要说明的是ITIL的变更是指“上线系统的变更”,而不是指系统建设的变更。 ITIL的变更的流程如下: 整个变更管理在实际操作中有几个注意点: 1、 现存的企业中,变更咨询委员会(CAB)可能只有信息化主管一个…...