DBNginx 体验版(MySQL)开放试用,企业版支持全系国产数据库统一接入

DBNginx 完整文档

稳定版产品文档,适合官网阅读、链接分享、团队协作与版本演进。

当前版本 稳定版

适用于体验版(MySQL)与企业版交付说明

术语表

统一入口

应用、报表、运维工具、共享取数等数据库访问都通过 DBNginx 进入,便于统一认证、策略和审计。

主体

一次访问背后的真实用户、应用、角色或业务系统,通常需要高于数据库账号的业务身份维度。

策略链

一次访问经过的认证、权限、风险识别、SQL 重写、脱敏、水印、国密、链路扩展和审计动作。

SQL 防火墙

用于识别和处置高危 SQL、注入、越权、异常批量查询和变形攻击的策略能力。

SQL 重写

根据策略自动补充过滤条件、租户边界、搜索改写或路由提示。

数据脱敏

按主体、角色、来源和数据等级对敏感字段进行隐藏、替换或格式化输出。

数据水印

在结果、报表、导出件或共享数据中写入可见或隐式标识,用于泄露回溯。

trace id

用于关联一次访问请求、策略执行、输出动作和审计事件的追踪标识。

国密

国产密码算法及相关安全能力,在 DBNginx 场景中通常指透明加解密、搜索改写、密钥引用和设备调用。

密码设备

密码卡、密码机、HSM、KMS 等用于密钥保护和加解密调用的基础设施。

链路动态扩展

在主策略链内运行的扩展点,用于补充业务上下文、轻量规则、路由标签和审计字段,并受版本、超时、失败策略、灰度和回滚约束。

只审计模式

只记录访问和策略命中,不改变业务结果,常用于试点观察和误报评估。

灰度发布

按入口、主体、资源、业务系统或比例逐步启用新策略,降低生产变更风险。