交付版本
DBNginx 采用“体验版(MySQL)/ 企业版”的交付口径。
体验版(MySQL)
体验版(MySQL)适合快速验证基础访问治理链路,建议重点跑通:
- 统一入口接入。
- 身份识别与权限判断。
- SQL 防火墙和基础策略。
- SQL 重写、脱敏、水印和审计。
- 热加载、回滚、指标和日志。
体验版不建议承载复杂多数据库生产治理,也不建议把第一轮试点做成大范围改造。它的目标是让团队用一个低风险业务库验证“启动、连接、查询、审计、解释、回滚”的基本闭环。
企业版
企业版面向生产接入和企业级治理,交付范围可以覆盖:
- 全系国产数据库、全球主流数据库、云上数据库、本地集中式数据库、本地分布式数据库。
- 统一策略面、统一安全防护、统一审计体系。
- 透明加解密零代码免改造,密码卡、密码机、HSM、KMS 对接。
- 数据水印、隐式水印、泄露样本回溯。
- 链路动态扩展,用于现场差异化策略和外部系统适配。
- 企业级运维、告警、审计查询和运行管理能力。
选择建议
| 情况 | 建议 |
|---|---|
| 先验证 MySQL 业务库访问治理 | 体验版(MySQL) |
| 要接入国产数据库、云数据库或分布式数据库 | 企业版 |
| 要做透明加解密改造、密码设备对接或生产审计闭环 | 企业版 |
| 要把共享访问、导出水印、审计追责纳入统一治理 | 企业版 |
| 要在现场补充上下文或轻量规则 | 企业版链路动态扩展 |
验收边界
不论选择哪个版本,试点验收都应覆盖:
- 用户是否通过 DBNginx 入口访问。
- 授权、拒绝、脱敏、水印、加密、审计等结果是否符合预期。
- 审计事件是否包含主体、来源、资源、SQL 语义、策略决策和结果。
- 配置异常是否能阻断发布,生产异常是否能回滚。