Sistema de proteção de segurança em várias camadas
O DbRheo-CLI cria um mecanismo de proteção triplo, desde a detecção da sintaxe até a confirmação da operação:
- Proteção em nível de sintaxe::
Reconhecimento automático de operações de gravação, como DELETE/UPDATE, e inclusão obrigatória de condições WHERE (por exemplo, recusa de executar comandos perigosos, como "excluir todos os usuários"). - Avaliação de impacto::
Exibe o número estimado de linhas a serem afetadas (por exemplo, "Essa instrução UPDATE modificará 1.258 linhas") antes da execução e destaca o campo de condição. - Confirmação secundária::
Para operações de alto risco, como alterações na estrutura da tabela (ALTER TABLE), é necessário inserir o códigoCONFIRMimplementação tardia
Recursos de design seguro:
- Todas as informações de conexão com o banco de dados são armazenadas somente no arquivo .env local
- Como evitar a injeção de SQL com consultas parametrizadas
- Suporte por meio de--dry-runapenas examina o SQL gerado e não executa o parâmetro
- Os registros de operação são gravados automaticamente no~/.dbrheo/audit.log
Recomenda-se que os usuários do DBA configurem contas somente leitura para a ferramenta para consultas diárias em conjunto com o sistema de controle de privilégios do próprio banco de dados.
Essa resposta foi extraída do artigoDbRheo-CLI: ferramenta de linha de comando para manipulação de bancos de dados e análise de dados usando linguagem naturalO
Português do Brasil 
简体中文 
English 
日本語 
Deutsch