常见问题
体验版(MySQL)适合验证什么?
适合验证统一入口、权限收敛、SQL 防火墙、脱敏、水印、审计、热加载和回滚等基础链路。
企业版适合什么场景?
企业版适合全系数据库接入治理、生产安全防护、数据审计、水印回溯、透明加解密改造、密码设备对接和链路动态扩展。
是否需要给每个用户建数据库账号?
不建议。更合适的方式是数据库侧保留少量托管账号,用户侧由 DBNginx 承接业务身份和访问上下文,再按角色、时间窗口、资源范围和数据等级授权。
链路动态扩展会不会让策略不可控?
如果把扩展逻辑作为绕开主策略链的旁路入口,就会不可控。DBNginx 的建议是把现场扩展放在链路动态扩展边界内,明确输入、输出、超时、失败策略、灰度范围、审计字段和回滚版本。
国密是否需要业务系统改代码?
目标是尽量让业务系统保持原有 SQL 调用习惯,由网关侧完成透明加解密、搜索改写、密码设备调用、脱敏输出和审计留痕。
水印能解决什么问题?
水印用于让数据输出可回溯。发现外泄截图、报表或样本后,可以通过水印 key 或 trace id 查询审计事件,回到责任主体、来源、资源和输出动作。
能否先只观察不拦截?
可以。建议第一轮试点先开启只审计模式,观察真实 SQL、误报和业务影响,再逐步开启拒绝、审批、限流、脱敏和水印。
数据库支持范围怎么确认?
企业版按协议族、数据库产品、部署形态和客户现场交付范围确认。评估时需要提供数据库版本、客户端工具、业务 SQL 类型、敏感字段和验收用例。