描述

该语句用于创建 SQL 阻止规则

SQL_BLOCK_RULE 可用于限制用户执行某些操作，比如避免扫描大量数据等

语法

1CREATE SQL_BLOCK_RULE <rule_name>
2PROPERTIES (
3          -- property
4          <property>
5          -- Additional properties
6          [ , ... ]
7          ) 

必选参数

1. <rule_name>

规则的名字

2. <property>

规则的属性，可以分为三类：执行 SQL 类，扫描限制类和开关类。

执行 SQL 类和扫描限制类是互斥的，也就是说一个 SQL_BLOCK_RULE 只能限制其中一种。

执行 SQL 类：

包含两种，分别代表正则匹配和精准匹配，两种只能选择其中一个。

• sql：匹配规则 (基于正则匹配，特殊字符需要转译，如select *使用select \\*)，用户在执行 sql 时，系统会把这里设置的 sql 作为正则对用户提交的 sql 进行匹配，如果能匹配上，会阻止 sql 的运行。
• sqlHash: sql 的 md5 摘要值，这里主要是配合慢日志来使用，用户无需自己计算摘要值，例如慢日志中发现某个 sql 执行的很慢，可以在fe.audit.log复制SqlHash，创建 SQL_BLOCK_RULE 限制这个 sql 运行。

扫描限制类

用户发起查询的时候，查询优化器会计算出每张表需要扫描的 partition 数，tablet 数 和扫描的数据行数。以下属性分别对这三个数字进行限制，可以同时设置，也可以只限制部分

• partition_num: 一个表将扫描的最大 partition 数量
• tablet_num: 一个表将扫描的最大 tablet 数量
• cardinality: 一个表将扫描的数据行数

开关类

• global：是否全局 (所有用户) 生效，默认为 false。不设置为 true 的话，需要通过 set property 对某个用户生效
• enable：是否开启阻止规则，默认为 true

权限控制

执行此 SQL 命令的用户必须至少具有以下权限：

示例

1. 创建不允许所有用户执行 select * from order_analysis的规则

   SQL 复制

   1CREATE SQL_BLOCK_RULE test_rule 
   2PROPERTIES(
   3"sql"="select \\* from order_analysis",
   4"global"="true",
   5"enable"="true"
   6);

   当我们去执行刚才定义在规则里的 sql 时就会返回异常错误，示例如下：

   SQL 复制

   1mysql> select * from order_analysis;
   2ERROR 1064 (HY000): errCode = 2, detailMessage = sql match regex sql block rule: order_analysis_rule

2. 创建不允许对同一个表扫描的分区数量超过 30 并且查询的数据量不能超过 100 亿行

   SQL 复制

   1CREATE SQL_BLOCK_RULE test_rule2 
   2PROPERTIES
   3(
   4    "partition_num" = "30",
   5    "cardinality" = "10000000000",
   6    "global" = "true",
   7    "enable" = "true"
   8);

3. SQL 的匹配是基于正则的，如果想匹配更多模式的 SQL 需要写相应的正则，比如忽略 SQL 中空格，还有 order 开头的表都不能查询，示例如下：

   SQL 复制

   1CREATE SQL_BLOCK_RULE test_rule3
   2PROPERTIES(
   3  "sql"="\\s*select\\s*\\*\\s*from order_\\w*\\s*",
   4  "global"="true",
   5  "enable"="true"
   6);

4. 创建只针对部分用户的规则

   SQL 复制

   1  CREATE SQL_BLOCK_RULE test_rule4
   2  PROPERTIES(
   3    "sql"="select \\* from order_analysis",
   4    "global"="false",
   5    "enable"="true"
   6  );

   将规则作用于用户 jack

   SQL 复制

   1SET PROPERTY FOR 'jack' 'sql_block_rules' = 'test_rule4';

其它

常用正则表达式如下：

1. ：匹配任何单个字符，除了换行符 `\n`。
2
3* ：匹配前面的元素零次或多次。例如，a* 匹配零个或多个 'a'。
4
5+ ：匹配前面的元素一次或多次。例如，a+ 匹配一个或多个 'a'。
6
7? ：匹配前面的元素零次或一次。例如，a? 匹配零个或一个 'a'。
8
9[] ：用于定义字符集合。例如，[aeiou] 匹配任何一个元音字母。
10
11[^] ：在字符集合中使用 ^ 表示否定，匹配不在集合内的字符。例如，[^0-9] 匹配任何非数字字符。
12
13() ：用于分组表达式，可以对其应用量词。例如，(ab)+ 匹配连续的 'ab'。
14
15| ：用于表示或逻辑。例如，a|b 匹配 'a' 或 'b'。
16
17^ ：匹配字符串的开头。例如，^abc 匹配以 'abc' 开头的字符串。
18
19$ ：匹配字符串的结尾。例如，xyz$ 匹配以 'xyz' 结尾的字符串。
20
21\ ：用于转义特殊字符，使其变成普通字符。例如，\\. 匹配句点字符 '.'。
22
23\s：匹配任何空白字符，包括空格、制表符、换行符等。
24
25\d：匹配任何数字字符，相当于 [0-9]。
26
27\w：匹配任何单词字符，包括字母、数字和下划线，相当于 [a-zA-Z0-9_]。