DBNginx 体验版(MySQL)开放试用,企业版支持全系国产数据库统一接入

DBNginx 完整文档

稳定版产品文档,适合官网阅读、链接分享、团队协作与版本演进。

当前版本 稳定版

适用于体验版(MySQL)与企业版交付说明

数据审计

数据审计需要记录主体、来源、资源、SQL 语义、风险识别、策略决策、输出控制和执行结果。

适用场景

  • DBA 运维审计。
  • 研发和 BI 查询审计。
  • 客服、运营、风控共享取数审计。
  • 敏感字段访问审计。
  • 报表导出和水印回溯。
  • SQL 攻击、越权访问和异常批量查询复盘。

审计事件结构

一次审计事件至少应包含:

  • trace_id:访问追踪标识。
  • subject:访问主体。
  • source:来源地址、入口、业务系统或工具。
  • resource:库、表、列、数据等级。
  • sql_semantic:SQL 类型、动作和归一化语义。
  • policy_hit:命中策略和版本。
  • action:允许、拒绝、改写、脱敏、水印、加密、审计。
  • result:执行状态、错误、耗时和上游。

审计闭环

  1. 访问发生。
  2. 策略链执行。
  3. 审计事件写入。
  4. 告警或查询平台消费事件。
  5. 安全、审计、DBA 和业务负责人复盘。
  6. 策略优化或问题整改。

验收标准

  • 每次访问都有主体和资源。
  • 每次拒绝都有原因。
  • 每次脱敏、水印、加密都有策略版本。
  • 发现外泄样本后能通过水印或 trace 回到责任主体。
  • 审计日志保存周期、访问权限和导出方式明确。