接口功能介绍
创建DML审计规则。
接口约束
请先订购DRDS实例。
URI
POST /v2/dml-audit/create-rule
路径参数
无
Query参数
无
请求参数
请求头header参数
无
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
prodInstId | 是 | String | DRDS产品实例id | ccdde51ffa53496db2c97170580c22ec | |
groupName | 是 | String | 分组名称 | 默认分组 | |
desc | 是 | String | 审计规则名 | drop table语句 | |
type | 是 | String | 审计类型,ParameterizedSqlMatcher (参数化sql匹配); SqlMatcher (原始sql匹配);RegexMatcher (正则表达式匹配) | RegexMatcher | |
sql | 是 | String | sql或者正则表达式 | (?i)^drop table * s. $** | |
handler | 是 | String | 审计方式,RejectHandler(拒绝) ; WarnHandler (告警) | RejectHandler | |
enabled | 否 | Boolean | 是否否开启,true表示开启,false表示不开启,如果为null则默认为开启 | true | |
errMsg | 否 | String | 告警或拒绝时的提示信息,默认为“SQL is not permit execute” | Not allowed to drop table |
响应参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
code | 是 | String | 返回码 取值范围:0表示成功,1表示失败 | 0 | |
message | 是 | String | 结果描述 | success |
请求示例
请求头header
无
请求体body
# 举例1: 创建RegexMatcher正则匹配类型的审计规则
{
"prodInstId":"ccdde51ffa53496db2c97170580c22ec",
"groupName":"默认分组",
"desc":"drop table语句",
"type":"RegexMatcher",
"sql":"(?i)^drop table\\s.*$",
"handler":"RejectHandler",
"enabled":true,
"errMsg" : "Not allowed to drop table"
}
# 举例2: 创建SqlMatcher原始sql匹配类型的审计规则
{
"prodInstId":"ccdde51ffa53496db2c97170580c22ec",
"groupName":"默认分组",
"desc":"sleep语句",
"type":"SqlMatcher",
"sql":"select sleep(10)",
"handler":"RejectHandler",
"enabled":true,
"errMsg" : "Not allowed to execute select sleep(10)"
}
响应示例
{
"code": 0,
"message": "success"
}
状态码
请参考 状态码说明。