---

• 💂 个人网站: IT知识小屋
• 🤟 版权: 本文由【IT学习日记】原创、在CSDN首发、需要转载请联系博主
• 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦

---

简介

本系统是一款专业的开源SQL安全审核平台，功能涵盖了SQL 审核、执行、权限管理、数据脱敏、操作审计、任务调度等功能，支持几乎所有主流数据库如MySQL、PostgreSQL、MariaDB、Redis、PgSQL、Oracle等。系统采用Python + Django构建后端，前端基于Vue + Element-UI实现，操作简洁流畅。

系统提供完整的SQL审核和执行流程，支持工单申请、自动审核、人工审批和执行历史记录，结合动态数据脱敏和操作审计功能，为企业数据库管理提供安全、规范、可追溯的解决方案。同时支持Docker部署和一键安装脚本，可快速上线，适合中小型企业、运维团队和数据团队搭建高可用、高安全性的数据库管理平台。

---

数据库支持

---

项目亮点

• 开源免费： 系统源代码完全公开，用户可以自由下载、使用并根据个性化需求进行修改和扩展

• 易于部署： 系统支持Docker容器化、一键脚本等部署方式，简化了部署流程，降低了部署门槛

• 功能全面： 涵盖了数据库管理的各个方面，满足了从日常运维到高级管理的各种需求

• 安全性高： 通过权限控制、SQL审核等功能保障了数据的安全性和合规性，适合中小型企业快速搭建专属的SQL审核平台

---

应用场景

中小型企业： 资源有限的中小企业可通过该系统，低成本、高效率的搭建数据库安全管理解决方案

互联网企业： 系统内置了提供的自动化管理与监控功能，在量数据和复杂数据库场景下，可大幅提升运维效率

金融、医疗等敏感行业： 对数据安全与合规性要求严格的行业，可依靠系统的权限控制与SQL审核功能，全面保障数据安全

---

功能列表

SQL审核

• 自动审核：基于 goInception，对 SQL 自动进行语法与风险检查

• 人工审核：支持多级审核流转，保证上线变更的可控性

• 定时执行：可设定上线执行时间，避免高峰期操作

• 协作执行：支持线上下达、线下确认、上线确认的协作流程

• 回滚语句：上线时自动生成回滚 SQL，便于快速恢复

• SQL分析：基于SOAR分析SQL性能，支持SQL 件及MyBatis XML文件解析

SQL查询

• 多数据库支持：MySQL、MsSQL、Redis、Oracle、PostgreSQL

• 权限管理：支持表级、库级精细化权限；可控制查询范围

• 审批流程：查询权限变更需审批，避免越权

• 动态脱敏：MySQL 按规则脱敏，MsSQL 可进行正则全局匹配

• 查询审计：支持日志统计与导出，记录所有查询行为

• 超时终止：限制长时间运行的查询，保障资源使用

SQL优化

• 慢日志管理：使用 pt-query-digest 分析慢查询，支持 RDS 日志收集

• 自动优化：SOAR 提供 SQL 重写与优化建议

• 智能建议：SQLAdvisor 自动生成索引和语句优化建议

• SQL 调优：结合执行计划进行深度优化

数据库审核（Themis）

• 支持MySQL：面向 MySQL 数据库的审计与分析

• 审核维度：对表结构、执行特征、SQL 文本进行多维度分析

• 自定义规则：可根据企业规范设定审核规则

• 日志分析：仅分析收集的增量日志数据，降低开销

实例管理

• 实例诊断：支持会话管理、TOP 空间统计、锁信息查看、Binlog 管理

• 用户管理：支持用户的创建、删除、禁用与授权变更

• 参数管理：提供系统参数查看与模板化修改，支持 goInception 参数配置

• Binlog2SQL：将 Binlog 转换为可执行 SQL，支持回放与解析

• SchemaSync：对比数据库 Schema 差异，生成同步 SQL

系统管理

• 配置管理：支持系统配置、工作流配置，灵活适配不同业务场景

• 资源组管理：可按部门/业务线划分数据库实例，提升组织化管理能力

• 用户与权限：支持多角色管理（管理员、开发、审核人），权限精细可控

---

UI界面

首页

添加实例

添加资源组

资源组关联用户/实例

添加权限组

用户关联权限组/权限

设置工单上线和查询的审批流程

---

开源地址&使用手册

点击下方的【IT学习日记】回复【资源】领取！

如果这篇文章对您有帮助，请一定帮我点个 “关注” 和 “点赞”,这对我非常重要。我将会继续推荐更多优质项目和新闻。

写在最后

1000+优质开源项目更新进度：200/1000。如需更多类型优质项目推荐，请在文章后留言。