Konfigurasikan aturan daftar putih - PolarDB

Anda dapat membuat, menghapus, mengaktifkan, menonaktifkan, atau memodifikasi aturan daftar putih untuk kluster di konsol PolarDB. Bagian ini menjelaskan konsep aturan daftar putih dan cara mengonfigurasikannya.

Aturan daftar putih

Setelah mengonfigurasi aturan daftar putih, pernyataan SQL yang tidak termasuk dalam daftar akan diblokir atau diberi peringatan. Hal ini melindungi akun bisnis Anda dengan memastikan hanya pernyataan SQL terkait bisnis yang dieksekusi. Beberapa pernyataan SQL mungkin digunakan dalam operasi bisnis tertentu, sehingga waktu tambahan mungkin diperlukan untuk menambahkan pernyataan tersebut ke daftar. Untuk meningkatkan efisiensi dan pengalaman pengguna, PolarProxy menyediakan mode daftar putih berikut:

Training mode: PolarProxy hanya mengumpulkan pernyataan SQL tanpa memblokir atau memberikan peringatan.
Detection mode: PolarProxy mencatat pernyataan SQL yang tidak termasuk dalam daftar putih saat mendeteksinya, namun tidak memblokirnya.
Protection mode: PolarProxy mencatat dan memblokir pernyataan SQL yang tidak termasuk dalam daftar putih saat mendeteksinya.

Anda juga dapat mengonfigurasi beberapa aturan daftar putih di konsol PolarDB. Gunakan akun terpisah untuk melatih setiap aturan daftar putih. Setelah mengaktifkan detection mode atau protection mode, Anda dapat menentukan akun mana yang berlaku untuk setiap aturan.

Buat aturan daftar putih

Di sudut kiri atas, pilih wilayah tempat kluster diterapkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Settings and Management > Security Management.
Di sudut kiri atas tab SQL Firewall, klik Add.

Dalam kotak dialog Create a Rule, konfigurasikan parameter sesuai mode yang dipilih menggunakan tabel berikut.

Tabel 1. Parameter Aturan Daftar Putih

Parameter		Diperlukan	Deskripsi
Basic Information	Rule Name	Ya	Nama aturan. Nama harus memenuhi persyaratan berikut: Dapat berisi angka dan huruf. Dapat memiliki panjang hingga 30 karakter.
	Description	Tidak	Deskripsi aturan. Catatan Deskripsi dapat memiliki panjang hingga 64 karakter.
	Endpoint	Ya	Titik akhir yang berlaku untuk aturan saat ini.
Configurations	Rule Type	Ya	Tipe aturan. Pilih Whitelist Rule.
	Current Mode	Tidak	Mode aturan. Nilai valid: Training Mode: mengumpulkan pernyataan SQL, tetapi tidak memblokir pernyataan SQL atau menghasilkan peringatan. Detection Mode: mencatat pernyataan SQL yang tidak ditambahkan ke aturan daftar putih ketika pernyataan tersebut dideteksi, tetapi tidak memblokir pernyataan SQL tersebut. Protection Mode: mencatat dan memblokir pernyataan SQL yang tidak ditambahkan ke aturan daftar putih ketika pernyataan tersebut dideteksi.
	Database Account Name	Tidak	Nama akun basis data yang berlaku untuk aturan. Nilai valid: All Accounts: Aturan berlaku untuk semua akun basis data di kluster. Bidang di sebelah kanan opsi Semua Akun dapat dibiarkan kosong. Include: Aturan hanya berlaku untuk akun basis data yang ditentukan. Anda harus memasukkan setidaknya satu nama akun basis data di bidang di sebelah kanan opsi Termasuk. Pisahkan beberapa nama akun basis data dengan koma (,). Exclude: Aturan berlaku untuk semua akun basis data di kluster kecuali akun basis data yang ditentukan. Anda harus memasukkan setidaknya satu nama akun basis data di bidang di sebelah kanan opsi Kecualikan. Pisahkan beberapa nama akun basis data dengan koma (,). Catatan Nama akun basis data harus dalam salah satu format berikut: `Nama Pengguna`. Contoh: `user`. `Nama Pengguna@Alamat IP`. Contoh: `user@10.0.0.0`.

Klik OK.
Ikuti langkah-langkah berdasarkan mode aturan yang dipilih.
- Jika mengatur parameter Current Mode ke Training Mode, ikuti langkah-langkah berikut:
  1. Sambungkan ke titik akhir basis data menggunakan database account name yang telah ditentukan sebelumnya.
  2. Gunakan akun ini untuk mengeksekusi pernyataan SQL terkait bisnis yang ingin ditambahkan ke daftar putih. PolarProxy memarameterisasi pernyataan SQL dan menyimpannya ke aturan daftar putih basis data. Contoh:
```
update t set k = 2 where id = 2;
```
    Pernyataan SQL yang diparameterisasi:
```
update t set k = ? where id = ?
```
    Tanda tanya (?) dalam pernyataan menunjukkan nilai apa pun. Pernyataan SQL yang diparameterisasi update t set k = ? where id = ? disimpan ke daftar putih.
  Catatan
  Anda juga dapat menambahkan perintah hint berikut sebelum pernyataan SQL terkait bisnis untuk memarameterisasinya dan menambahkannya ke daftar putih: hint(/* store_to_whitelist */).
- Jika mengatur parameter Current Mode ke Detection Mode, ikuti langkah-langkah berikut:
  1. Sambungkan ke titik akhir basis data menggunakan database account name yang telah ditentukan sebelumnya.
  2. Gunakan akun ini untuk mengeksekusi pernyataan SQL terkait bisnis. PolarProxy memeriksa adanya pernyataan SQL yang tidak termasuk dalam daftar putih. Contoh:
```
update t set k = 2 where k = 2
```
    Jika pernyataan SQL tidak termasuk dalam daftar putih, PolarProxy mengizinkan dan mencatatnya. Hasil berikut ditampilkan:
```
Query OK, 0 rows affected (0.03 sec)
Rows matched:1 Changed: 0 Warnings:0
```
- Jika mengatur parameter Current Mode ke Protection Mode, ikuti langkah-langkah berikut:
  1. Sambungkan ke titik akhir basis data menggunakan database account name yang telah ditentukan sebelumnya.
  2. Gunakan akun ini untuk mengeksekusi pernyataan SQL terkait bisnis. Contoh:
```
select id from t where id = 1;
```
    Jika pernyataan SQL tidak termasuk dalam daftar putih, PolarProxy mencatat dan memblokirnya. Hasil berikut ditampilkan:
```
ERROR 1141 (HY000): This SQL is rejected by SQL Firewall. Access denied for user 'xzh'@'x.x.x.x' to database 'xzh': This SQL is not in whitelist wl_test.
```

Catatan

Setiap kali memperbarui bisnis, latih pernyataan SQL terkait bisnis. Jika tidak, pernyataan tersebut tidak dapat dieksekusi.
Anda juga dapat membuat beberapa aturan daftar putih di konsol PolarDB. Gunakan akun terpisah untuk melatih setiap aturan. Setelah mengaktifkan detection mode atau protection mode, tentukan akun mana yang berlaku untuk setiap aturan.

Aktifkan atau nonaktifkan aturan daftar putih

Di sudut kiri atas, pilih wilayah tempat kluster diterapkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Settings and Management > Security Management.
Pada tab SQL Firewall, temukan aturan yang ingin dikelola dan aktifkan Enable/Disable.
Catatan
Anda dapat memilih beberapa aturan dalam daftar dan klik Enable atau Disable untuk mengaktifkan atau menonaktifkan aturan secara massal.
Dalam pesan Enable atau Disable, klik OK.

Modifikasi aturan daftar putih

Di sudut kiri atas, pilih wilayah tempat kluster diterapkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Settings and Management > Security Management.
Pada tab SQL Firewall, temukan aturan yang ingin dikelola dan klik Modify di kolom Actions. Dalam kotak dialog Modify a Rule, modifikasi parameter sesuai kebutuhan bisnis. Untuk informasi lebih lanjut tentang parameter, lihat Tambahkan Aturan Daftar Putih.
Catatan
Saat memodifikasi aturan, Anda tidak dapat mengubah rule name.
Klik OK.

Catatan

Anda tidak dapat memodifikasi pernyataan SQL yang diparameterisasi dalam aturan basis data di konsol PolarDB. Hapus pernyataan SQL yang diparameterisasi dari tabel proxy_auditing.sql_list dan tambahkan kembali.

Hapus aturan daftar putih

Di sudut kiri atas, pilih wilayah tempat kluster diterapkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Settings and Management > Security Management.
Pada tab SQL Firewall, temukan aturan yang ingin dikelola dan klik Delete di kolom Actions.
Catatan
Anda dapat memilih beberapa aturan dalam daftar dan klik Delete untuk menghapus aturan secara massal.
Dalam pesan Delete, klik OK.