云上数据库
公有云、专有云、托管实例、云原生数据库、云数仓与湖仓查询统一接入。
多数据库、国产化、云上与本地并存之后,真正的挑战转向谁能在什么场景下安全使用数据、如何保护、如何回溯、如何持续运营。DBNginx 用统一入口承接这条访问治理链路。
公有云、专有云、托管实例、云原生数据库、云数仓与湖仓查询统一接入。
核心交易库、国产替换库、传统商业库和本地自建实例统一治理。
分布式 SQL、混合事务分析、大规模并行分析和多节点集群统一路由。
覆盖互联网业务库、分布式 MySQL、云 MySQL 与主流产品生态。
面向开源 PostgreSQL、国产 openGauss、高斯、瀚高与云 PG。
承接核心系统、国产替换和商业数据库迁移中的统一入口治理。
通过标准连接协议延伸到分析、湖仓、云数仓和多节点集群产品。
客户真正要解决的是数据在业务、运维、分析、共享和合规之间如何安全流动。DBNginx 把这些高层问题收敛到一个可执行、可解释、可运营的数据库访问入口。
数据库入口成为企业数据资产流动的控制面。业务需要共享、分析、运维和协作,安全的目标是让数据在可控边界内被使用。
国产化、多云、多协议和分布式并存后,治理能力应沉到统一入口,减少每个系统和账号的分散治理成本。
每一次访问都天然产生主体、资源、策略、动作和结果证据,合规不再依赖事后拼日志。
国密、脱敏、水印、审计和 SQL 防护前置到网关,减少业务代码和数据库侧账号体系的反复改造。
控制面、数据面、策略面分工清晰,把入口收敛、策略执行、安全保护、审计回溯和持续运营放在同一个运行时里。
管理配置生命周期与运行状态,生成可回退的运行快照,并通过校验、热加载、回滚与指标接口管理变更。
承接业务系统、运维工具、报表平台和数据服务的连接请求,把多数据库访问收敛到统一执行链路。
将 SQL 归一为语义计划,统一驱动认证、路由、防火墙、重写、脱敏、水印、透明加解密、链路动态扩展和审计解释。
DBNginx 的能力围绕“谁在访问、访问什么、如何处置、如何证明”组织成一条可解释的治理链。
按主体、来源、角色、库表列行、敏感等级和时间窗口判断访问边界,同时控制工具侧能看到哪些库、表和字段。
每次允许、拒绝、重写、脱敏、水印或解密都记录命中依据,便于安全、审计、DBA 和业务负责人共同复盘。
报表导出、共享取数和合作交付可绑定水印 key、trace id、主体、资源和策略版本,发现样本后能回到责任链路。
业务系统保持原有访问习惯,在网关侧完成国密算法调用、密钥引用、密码卡/密码机/HSM/KMS 对接和设备调用审计。
结合确定性规则、启发式 SQL 攻击识别和模型自动识别,在执行前发现注入、越权、拖库和高危 DML。
在明确边界内补充业务上下文、路由标签、轻量规则和审计字段,让客户现场差异进入治理链,避免散落在旁路逻辑里。
以上能力按体验版(MySQL)与企业版交付范围启用,并以实际验证场景为准。
生产库访问、共享取数、BI 分析、国产化替换、透明加解密改造和审计取证,最终都回到同一个问题:数据如何被安全、可控、可追责地使用。
把研发、运维、BI、运营后台和应用账号统一接入网关,按主体、来源、资源和 SQL 动作执行最小权限。
围绕手机号、证件号、余额、合同等敏感字段建立目录,命中后执行加密、脱敏、列拒绝、行过滤和输出水印。
对报表、共享取数、客服查询和合作交付结果嵌入可见或隐式水印,一旦出现外泄样本,可按水印标识、trace id 和审计事件回溯到责任主体。
为 SaaS、区域分支和渠道伙伴系统前置租户边界,避免报表、后台、导出链路绕过应用隔离逻辑。
让运营、分析、客服和合作团队共享数据库资源,不在数据库侧分发大量账号,按身份、角色、时间窗口和资源池治理访问。
把查询、写入、报表、批处理和故障切换策略集中配置,同时输出可追责的结构化审计事件。
企业版多数据库接入按交付范围启用。
按需选择,满足不同阶段的使用与治理需求。
适合快速体验、MySQL 场景验证与社区试用。
面向全系国产数据库统一接入,覆盖云上数据库、本地集中式与本地分布式部署形态。
具体协议与能力按交付范围启用。
| 能力 | DBNginx | 传统代理 / 轻脚本网关 |
|---|---|---|
| 配置模型 | ✓Nginx 风格 DSL,声明式、可版本化、易审计 | 多为旁路逻辑或分散配置,治理成本高 |
| 扩展机制 | ✓链路动态扩展,用于上下文补充、轻量规则、审计字段和外部系统适配 | 旁路逻辑容易游离于主策略链,超时、审计和回滚边界不清晰 |
| SQL 语义 | ✓理解 SQL 结构,支持精细路由与改写 | 多为字符串匹配,语义感知薄弱 |
| 权限粒度 | ✓库 / 表 / 列 / 行 / 字段级控制 | 粒度粗,难以满足最小权限要求 |
| 安全规则 | ✓认证、防火墙、启发式攻击识别、模型识别、重写、脱敏、水印、透明加解密与密码设备生态一体化 | 功能割裂,需要多套组件拼接 |
| 审计可解释 | ✓结构化审计,含 SQL 归一化、命中规则、水印 trace id 与回溯证据 | 日志分散,难以还原与追溯 |
| 热加载边界 | ✓配置热加载,失败自动回滚,业务无感 | 重启生效或需人工干预,风险高 |