跳到主要内容
跳到主要内容

CREATE-SQL-BLOCK-RULE

CREATE-SQL-BLOCK-RULE

Name

CREATE SQL BLOCK RULE

Description

该语句创建SQL阻止规则,该功能仅用于限制查询语句,不会限制explian语句的执行。

支持按用户配置SQL黑名单:

  • 通过正则匹配的方式拒绝指定SQL
  • 通过设置partition_num, tablet_num, cardinality, 检查一个查询是否达到其中一个限制
    • partition_num, tablet_num, cardinality 可以一起设置,一旦一个查询达到其中一个限制,查询将会被拦截

语法:

CREATE SQL_BLOCK_RULE rule_name 
[PROPERTIES ("key"="value", ...)];

参数说明:

  • sql:匹配规则(基于正则匹配,特殊字符需要转译,如select *使用select \\*),可选,默认值为 "NULL", 最后不要带分号
  • sqlHash: sql hash值,用于完全匹配,我们会在fe.audit.log打印这个值,可选,这个参数和sql只能二选一,默认值为 "NULL"
  • partition_num: 一个扫描节点会扫描的最大partition数量,默认值为0L
  • tablet_num: 一个扫描节点会扫描的最大tablet数量,默认值为0L
  • cardinality: 一个扫描节点粗略的扫描行数,默认值为0L
  • global:是否全局(所有用户)生效,默认为false
  • enable:是否开启阻止规则,默认为true

Example

  1. 创建一个名称为 test_rule 的阻止规则

    CREATE SQL_BLOCK_RULE test_rule 
    PROPERTIES(
      "sql"="select \\* from order_analysis;",
      "global"="false",
      "enable"="true"
    );
 当我们去执行刚才我们定义在规则里的sql时就会返回异常错误,示例如下:

 ```sql
 mysql> select * from order_analysis;
 ERROR 1064 (HY000): errCode = 2, detailMessage = sql match regex sql block rule: order_analysis_rule
 ```

  1. 创建 test_rule2,将最大扫描的分区数量限制在30个,最大扫描基数限制在100亿行,示例如下:

    CREATE SQL_BLOCK_RULE test_rule2 
    PROPERTIES
    (
       "partition_num" = "30",
       "cardinality" = "10000000000",
       "global" = "false",
       "enable" = "true"
    );
    Query OK, 0 rows affected (0.01 sec)

  2. 创建包含特殊字符的 SQL BLOCK RULE:

    CREATE SQL_BLOCK_RULE test_rule3
    PROPERTIES
    ( 
    "sql" = "select count\\(1\\) from db1.tbl1"
    );
    CREATE SQL_BLOCK_RULE test_rule4
    PROPERTIES
    ( 
    "sql" = "select \\* from db1.tbl1"
    );

Keywords

CREATE, SQL_BLCOK_RULE

Best Practice

问答论坛本页导航
ASF
Resources
Community
Join the community
Copyright © 2024 The Apache Software Foundation,Licensed under the Apache License, Version 2.0. Apache, Doris, Apache Doris, the Apache feather logo and the Apache Doris logo are trademarks of The Apache Software Foundation.