【直击DTCC】平安数据库SQL审核平台

2016年5月12日-14日，第七届中国数据库技术大会(DTCC 2016)在北京国际会议中心拉开帷幕。作为国内数据库与大数据领域最大规模的技术盛宴，在为期三天的会议中，大会将围绕MySQL、NoSQL、Oracle、缓存技术、云端数据库、智能数据平台、大数据安全、数据治理、大数据和开源、大数据创业、大数据深度学习等领域的前瞻性热点话题与技术展开深入探讨，并邀请一大批国内顶尖的技术专家来进行分享，以满足广大从业人士和行业用户的迫切需要。

本届是大会创办以来，规模最大，参会人次、参展合作伙伴最多的一次盛会，云集了来自五湖四海的5000余名IT精英，相聚在这里，共话数据库技术发展潮流，共赴大数据浪潮之巅。我们来到了“SQL之美”专场，平安科技数据库架构师金海锋进行了题为《平安数据库SQL审核平台》主题演讲。

嘉宾介绍

金海锋，中国平安集团旗下平安科技数据库技术部数据库架构师。从2005年开始接触Oracle数据库，做过基于数据库的开发工作，有近十年的金融行业数据库管理、设计经验。在平安科技，负责数据库技术引入，数据库产品选型，数据库架构设计，数据库规范制定，开发、测试、生产环境运维等工作。

平安数据库SQL审核平台

金海锋从数据库技术部为什么要建设数据库SQL审计平台开始，讲解了数据库SQL审计能够给平安科技的开发、测试乃至DBA带来的益处。平安科技维护的数据库的实例数非常庞大，相关业务的逻辑非常复杂，如果光凭人工审核，工作量非常大，且容易出错，质量得不到保障，几乎是不可能完成的任务。开发SQL审计平台，让工具代替人来做重复的动作，可以节约DBA的大量人力，并对代码质量起到非常好的保障。

紧接着，金海锋也介绍了科技数据库技术部PAAudit团队在建设数据库SQL审核平台过程中遇到的困难和挑战，为什么要走自主研发的道路。在市面上，SQL审批的工具不少，其中包括第三方服务商的SQL审核工具，平安为何不购买第三方的工具而要选择自己开发？

首先，平安系统的复杂性、业务的特殊性是很多公司无法比拟的，而自行研发的SQL审计平台，可以完全贴合平安的实际需求和场景，做到最大程度地保障系统的稳定。

同时，平安数据库环境存在多样性，平安集团近年来积极向互联网金融转型，平安除了有传统的Oracle外，还有PostgreSQL、MySQL、Redis、TimesTen、MongoDB、HBase，共七种数据库，称为平安数据库的七种武器，每个类型的数据库都在合适的领域占有一席之地，在关系型数据库中，尤其以Oracle、PostgreSQL所占份额最多，目前的审计是针对关系型数据库Oracle、PostgreSQL、MySQL，对不同的关系型数据库的审计方法、审计规则存在不同。审计的方法也存在差异，只有自主研发的SQL审计平台才可以做到完美地审计。

但既有挑战，便存在机遇，平安建设数据库SQL审计平台的优势也是非常明显的。金海锋表示，平安SQL规范非常庞大细致，每一个规范，都是平安多年来的经验的沉淀，并且涵盖到多种数据库类型，这是市面上其他SQL审计工具所无法比拟的。平安现有的SQL规范，基本可以涵盖到所有的场景，比如一些常用的审计项：如隐式转换，平安对隐式转换的多种形式做了深入的细分；对于全表扫描，平安也没有搞一刀切，而是根据表大小并结合实例实际的内存参数设置来定义全表扫描的审计规则。这一切，都是平安的经验沉淀。自主研发的平台，灵活性是外购产品所不能比拟的，平安也考虑到第三方产品定制化的不足，在产品设计之初就按照可定制化、可配置的设计思路来设计平台。

当然，不光有全面且细致的规则，平台设计也非常灵活，在强大的规则引擎的支持下，可以很方便地添加自定义的规则项做补充。

金海锋提到，很多市面上的SQL审计工具并没有解决环境对审计结果的影响，而平安考虑到了这个问题，并创新性针地设计了PlanSync功能来消除环境差异带来的审计偏差，大大提升了审计平台的可靠性。平台会定时同步相关信息来消除环境的差异，用户不需要再手动同步环境了。对此，平安也已在申请相关的专利。

之后，金海锋介绍了平安数据库审计平台（下称PaAudit）能够提供的服务。PaAudit不光能支持对多种数据库的SQL审计，还支持对DB版本中的DDL脚本做审计，对后台的Package代码也可以做到扫描审计。PaAudit是集成了对建模脚本、应用SQL、后台Package的全方面的审核审计，确保代码的合规、高效，确保系统的稳定。

关注大会官方公众号，获取更多详情！

      ↓↓↓