如何理解SQL审计的技术特性

1、为确保分布式数据库高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告。

2、首先，要针对在管理平台执行的DDL语句进行审计，对于审计方式为“拒绝”的审计规则，直接拒绝执行。

3、对于审计方式为“警告”的审计规则，对用户提示警告信息后继续执行语句；运维人员后续对告警情况进行分析处理。

4、DDL的审计主要用于规范表、字段以及索引的创建，包括：字段是否为空、是否有注释、是否存在主键、字符集编码等。

5、针对发送到dbproxy的DML语句进行审计，对于审计方式为“拒绝”的审计规则，dbproxy直接向前端提示报错信息，拒绝语句执行。

6、对于审计方式为“警告”的审计规则，dbproxy将语句的相关信息记录到审计日志,可提供给开发人员对sql语句参考优化。

7、审计功能对于数据库本身的性能会有不小的影响，因此开启相关的功能前要结合业务特性做好评估，尽量避免影响性能。