数据库支持范围
DBNginx 的企业版按协议族、数据库产品、部署形态和客户现场交付范围进行适配。产品能力尽量停留在协议无关的策略、安全、防护、审计和上游池层,避免策略被具体数据库产品割裂。
覆盖方向
| 类型 | 示例 |
|---|---|
| 开源与主流数据库 | MySQL、MariaDB、PGSQL、Oracle、SQL Server、ClickHouse 等 |
| 国产数据库 | 达梦、人大金仓、瀚高、GBase8a、GBase8c、GBase8s、GaussDB、openGauss、星环、崖山等 |
| 分布式与云数据库 | TiDB、OceanBase、TDSQL、PolarDB、云数据库、云数仓、分布式 SQL 等 |
| 部署形态 | 公有云、专有云、本地集中式、本地分布式、多节点分析集群 |
具体数据库协议、版本和能力以企业版交付范围为准。
统一治理能力
不同数据库的协议、语法和客户端生态并不完全相同,但 DBNginx 尽量把治理能力放在统一模型里:
- 统一入口:应用、工具、报表和共享访问都从 DBNginx 进入。
- 统一主体:应用账号、个人账号、来源地址和业务系统映射为主体。
- 统一策略:权限、SQL 防火墙、重写、脱敏、水印、国密和审计按同一条策略链执行。
- 统一审计:每次访问输出主体、资源、SQL 语义、策略版本、处置动作和 trace id。
适配评估信息
评估一个新数据库或新协议方向时,需要准备:
- 数据库产品、版本、部署形态和连接方式。
- 客户端工具、驱动和业务系统连接方式。
- 核心 SQL 类型、事务行为、批处理和导出场景。
- 是否涉及敏感字段、透明加解密、密码设备调用。
- 是否需要只读库、报表库、资源池或分布式路由。
- 验收所需的业务用例和审计样本。
常见误区
- 不建议把所有数据库一次性纳入第一轮试点。
- 不建议在数据库侧为每个使用方分配大量账号。
- 不建议把协议适配等同于完整生产治理,安全策略、审计和运维同样需要验收。
- 不建议用旁路逻辑绕开主策略链实现关键权限或安全动作。