Archery
简介
Archery是一款开源的数据库安全审计系统,主要用于监控和分析数据库操作行为,以增强数据库安全性并符合合规性要求。它通过捕获并分析SQL语句,帮助企业和组织了解、审查并控制对数据库的访问及操作,从而有效预防潜在的数据泄露风险。
部署
# 下载
wget https://github.com/hhyo/Archery/archive/refs/tags/v1.11.3.tar.gz
# 解压
tar xf Archery-1.11.3.tar.gz
# 启动
cd Archery-1.11.3/src/docker-compose/
docker-compose -f docker-compose.yml up -d
# 表结构初始化
docker exec -ti archery /bin/bash
cd /opt/archery
source /opt/venv4archery/bin/activate
python3 manage.py makemigrations sql
python3 manage.py migrate
# 数据初始化
python3 manage.py dbshell<sql/fixtures/auth_group.sql
python3 manage.py dbshell<src/init_sql/mysql_slow_query_review.sql
# 创建管理用户
python3 manage.py createsuperuser
# 退出容器
exit
# 日志查看和问题排查
docker logs archery -f --tail=50
# 访问
curl http://127.0.0.1:9123