当前位置：首页 > news >正文

lightdb-sql拦截

news 2026/3/24 10:01:33

文章目录

LightDB - sql 审核拦截
- 一简介
- 二参数
- - 2.1 lightdb_sql_mode
  - 2.2 lt_firewall.lightdb_business_time
- 三规则介绍及使用
- - 3.1 select_without_where
  - - 3.1.1 案例
  - 3.2 update_without_where/delete_without_where
  - - 3.2.1 案例
  - 3.3 high_risk_ddl
  - - 3.3.1 案例

LightDB - sql 审核拦截

LightDB 从 23.1 版本开始支持对指定类型的 sql 进行审核拦截（包括分布式模式下）。

一简介

通过新增 lt_firewall 模块的方式对 SQL 进行拦截，目前 lt_firewall 通过实现 planner_hook 和 post_parse_analyze_hook 的方式（hook 是一种用来控制 lightdb 表现的方式）来对 SQL 进行拦截。

下面对涉及的参数及使用方式进行介绍:

二参数

lightdb_sql_mode
lt_firewall.lightdb_business_time

2.1 lightdb_sql_mode

lightdb_sql_mode 用来指定规则，指定需要拦截那些类型的 sql, 目前支持如下规则：select_without_where, update_without_where, delete_without_where, high_risk_ddl。规则具体含义参考规则介绍
session 级别
lightdb_sql_mode 指定的是一个字符串，不同规则间用逗号分隔，比如：
```
 set lightdb_sql_mode='select_without_where, update_without_where';
```

2.2 lt_firewall.lightdb_business_time

用来指定交易时间，在此时间内不能进行一些危险的，高负载的操作。
可以通过直接修改配置文件或 alter system set ，然后 relaod 的方式修改时间。
此参数指定一个字符串，用来表示一个时间范围，且时间范围不能跨天。用- 分隔开始时间和结束时间，例子如下：
```
alter system set lt_firewall.lightdb_business_time = '09:00 - 16:00';
select pg_reload_conf();
```

三规则介绍及使用

3.1 select_without_where

对于查询语句，如果只涉及单表，并且没有where条件，且没有 limit ，没有offset，那就会被拦截。

3.1.1 案例

lightdb@lt_test=# set lightdb_sql_mode=select_without_where;
SET
lightdb@lt_test=# select * from t1;
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from (select * from t1);
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from t1 limit 1;
key1 | key2 
------+------
(0 rows)对于多表不生效
lightdb@lt_test=# select * from t1, t2;
key1 | key2 | key1 
------+------+------
(0 rows)对于视图生效
lightdb@lt_test=# create view t1_v as select * from t1;
CREATE VIEW
lightdb@lt_test=# select * from t1_v;
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# select * from t1_v where key1=1;
key1 | key2 
------+------
(0 rows)对于创建物化视图也会生效
lightdb@lt_test=# create materialized view t1_mv as select * from t1;
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
chuhx@lt_test=#

3.2 update_without_where/delete_without_where

规则与 select_without_where 一致，只是分别作用于 update 和 delete。

3.2.1 案例

update:

lightdb@lt_test=# set lightdb_sql_mode = 'update_without_where';
SET
lightdb@lt_test=# update t1 set key1=1;
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
lightdb@lt_test=# update t1 set key1=1 limit 1;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 offset 1;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 from t2 ;
UPDATE 0
lightdb@lt_test=# update t1 set key1=1 from t2 where t1.key1=t2.key1;
UPDATE 0

delete:

lightdb@lt_test=# set lightdb_sql_mode = 'delete_without_where';
SET
lightdb@lt_test=# delete from t1 ;
ERROR:  SQL cannot execute, because a full table scan may be performed on the table "t1", please check lightdb_sql_mode
chlightdbuhx@lt_test=# delete from t1 where key1=1;
DELETE 0
lightdb@lt_test=# delete from t1 limit 1;
DELETE 0
lightdb@lt_test=# delete from t1 offset 1;
DELETE 0
lightdb@lt_test=# delete from t1 using t2;
DELETE 0
lightdb@lt_test=# delete from t1 using t2 where t1.key1=t2.key1;
DELETE 0

3.3 high_risk_ddl

这个规则用来拦截一些危险的 DDL 操作，目前包括如下几种：

删表 drop table
清空表 truncate table
加字段 alter table add column
删字段 alter table drop column
加约束 alter table add constraint
删约束 alter table drop constraint
修改字段 alter table modify/alter column
- 修改字段为 null
- 修改字段为 not null
- 设置字段默认值
- 去除字段默认值
- 修改字段类型

3.3.1 案例

lightdb@lt_test=# set lightdb_sql_mode = high_risk_ddl;
SET
lightdb@lt_test=# alter table t1 modify key2 bigint;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 type text;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 null;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 drop not null;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 not null;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 set not null;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 modify key2 default 10;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 set default 10;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 drop default;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#
lightdb@lt_test=# alter table t1 alter  key2 drop default;
ERROR:  SQL cannot execute, because it is a high risk ddl, please check lightdb_sql_mode
lightdb@lt_test=#

lightdb-sql拦截

文章目录LightDB - sql 审核拦截一简介二参数2.1 lightdb_sql_mode2.2 lt_firewall.lightdb_business_time三规则介绍及使用3.1 select_without_where3.1.1 案例3.2 update_without_where/delete_without_where3.2.1 案例3.3 high_risk_ddl3.3.1 案例LightDB - sql 审核拦截…...

编程日记 2023/2/18 2:26:45

二进制中1的个数-剑指Offer-java位运算

一、题目描述编写一个函数，输入是一个无符号整数（以二进制串的形式），返回其二进制表达式中数字位数为 1 的个数（也被称为汉明重量).）。提示：请注意，在某些语言（如 Java&…...

编程日记 2023/2/18 2:25:40

学自动化测试可以用这几个练手项目

练手项目的业务逻辑比较简单，只适合练手，不能代替真实项目。学习自动化测试最难的是没有合适的项目练习。测试本身既要讲究科学，又有艺术成分，单单学几个 api 的调用很难应付工作中具体的问题。你得知道什么场景下需要添加显…...

编程日记 2023/2/18 2:24:33

2023年保健饮品行业分析：市场规模不断攀升，年度销额增长近140%

随着人们健康意识的不断增强，我国保健品市场需求持续增长，同时，保健饮品的市场规模也在不断攀升。根据鲸参谋电商数据显示，2022年度，京东平台上保健饮品的年度销量超60万件，同比增长了约124%；该…...

编程日记 2023/2/18 2:23:29

2023-02-17 学习记录--TS-邂逅TS（一）

TS-邂逅TS（一） 不积跬步，无以至千里；不积小流，无以成江海。💪🏻 一、TypeScript在线编译器 https://www.typescriptlang.org/play/ 二、类型 1、普通类型 number（数值型&#xff…...

编程日记 2023/2/18 2:22:23

SpringMVC创建异步回调请求的4种方式

首先要明确一点，同步请求和异步请求对于客户端用户来讲是一样的，都是需客户端等待返回结果。不同之处在于请求到达服务器之后的处理方式，下面用两张图解释一下同步请求和异步请求在服务端处理方式的不同：同步请求异步请求两个流程…...

编程日记 2023/2/18 2:21:17

MySQL（二）表的操作

一、创建表 CREATE TABLE table_name ( field1 datatype, field2 datatype, field3 datatype ) character set 字符集 collate 校验规则 engine 存储引擎; 说明： field 表示列名 datatype 表示列的类型 character set 字符集，如…...

编程日记 2023/2/18 2:20:09

SpringCloud - 入门

目录服务架构演变单体架构分布式架构分布式架构要考虑的问题微服务初步认识案例Demo 服务拆分注意事项服务拆分示例服务调用服务架构演变单体架构将业务的所有功能集中在一个项目中开发，打成一个包部署优点： 架构简单部署成本低缺…...

编程日记 2023/2/18 2:19:03

进一步了解C++函数的各种参数以及重载，了解C++部分的内存模型，C++独特的引用方式，巧妙替换指针，初步了解类与对象。满满的知识，希望大家能多多支持

C的编程精华，走过路过千万不要错过啊！废话少说，我们直接进入正题！！！！ 函数高级 C的函数提高函数默认参数在C中，函数的形参列表中的形参是可以有默认值的。语法：返…...

编程日记 2023/2/18 2:17:57

Chapter6：机器人SLAM与自主导航

ROS1{\rm ROS1}ROS1的基础及应用，基于古月的课，各位可以去看，基于hawkbot{\rm hawkbot}hawkbot机器人进行实际操作。 ROS{\rm ROS}ROS版本：ROS1{\rm ROS1}ROS1的Melodic{\rm Melodic}Melodic；实际机器人：Ha…...

编程日记 2023/2/18 2:16:48

Sass的使用要点

Sass 是一个 CSS 预处理器，完全兼容所有版本的 CSS。实际上，Sass 并没有真正为 CSS 语言添加任何新功能。只是在许多情况下可以可以帮助我们减少 CSS 重复的代码，节省开发时间。一、注释方式一：双斜线 // 方式二：…...

编程日记 2023/2/18 2:15:40

计算机启动过程，从按下电源按钮到登录界面的详细步骤

1、背景自接触计算机以来，一直困扰着我一个问题。当我们按下电脑的开机键后，具体发生了哪些过程呢？计算机启动的具体步骤是什么？ 计算机启动过程通常分为五个步骤：电源自检、BIOS自检、引导设备选择、引导程序加载和…...

编程日记 2023/2/18 2:14:34

LeetCode 刷题之 BFS 广度优先搜索【Python实现】

1. BFS 算法框架 BFS：用来搜索最短路径比较合适，如：求二叉树最小深度、最少步数、最少交换次数，一般与队列搭配使用，空间复杂度比 DFS 大很多DFS：适合搜索全部的解，如：寻找最短…...

编程日记 2023/2/18 2:13:27

Hadoop01【尚硅谷】

大数据学习笔记大数据概念大数据：指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。主要解决，海量数据的存储…...

编程日记 2023/2/18 2:12:21

Echarts 配置横轴竖轴指示线，更换颜色、线型和大小

第018个点击查看专栏目录本示例是描述如何在Echarts上配置横轴竖轴指示线，更换颜色、线型和大小。方法很简单，参考示例源代码。文章目录示例效果示例源代码（共85行）相关资料参考专栏介绍示例效果示例源代码（共85行&a…...

编程日记 2023/2/18 2:11:14

OpenAI 官方API Java版SDK，两行代码即可调用。包含GhatGPT问答接口。

声明：这是一个非官方的社区维护的库。已经支持OpenAI官方的全部api，有bug欢迎朋友们指出，互相学习。注意：由于这个接口： https://platform.openai.com/docs/api-reference/files/retrieve-content 免费用户无法使…...

编程日记 2023/2/18 2:10:10

SpringBoot 日志文件

(一)日志文件有什么用？除了发现和定位问题之外，我们还可以通过日志实现以下功能：记录用户登录日志，以便分析用户是正常登录还是恶意破解用户。记录系统的操作日志，以便数据恢复和定位操作。记录程序的执行时间&#x…...

编程日记 2023/2/18 2:09:05

SQL71 检索供应商名称

描述Vendors表有字段供应商名称（vend_name）、供应商国家（vend_country）、供应商州（vend_state）vend_namevend_countryvend_stateappleUSACAvivoCNAshenzhenhuaweiCNAxian【问题】编写 SQL 语句，…...

编程日记 2023/2/18 2:07:59

02：入门篇 - 漫谈 CTK

作者：一去、二三里个人微信号： iwaleon 微信公众号：高效程序员十万个为什么五千个在哪里？七千个怎么办？十万个为什么？。。。生活中，有很多奥秘在等着我们去思考、揭示！同样地，在使用 CTK 时，很多小伙伴一定也存在诸多疑问：为什么 CTK Plugin Framework 要借…...

编程日记 2023/2/18 2:06:52

SpringBoot常用注解

SpringBootApplication注解包含如下三个SpringBootConfigurationEnableAutoConfigurationComponentScanSpringBootConfiguration等同于Configuration，是属于spring的一个配置类这里的 Configuration 对我们来说并不陌生，它就是 JavaConfig 形式的 Spring…...

编程日记 2023/2/18 2:05:45