从账号分散到入口统一
数据库侧保留少量托管账号,业务身份、临时授权、失效时间和资源边界在网关侧统一治理。
- 减少数据库侧账号扩散
- 统一角色与来源边界
- 权限变更可审计可失效
企业需要把账号、权限、SQL 意图、敏感数据、国密基础设施和审计证据放进同一套治理模型。
数据库侧保留少量托管账号,业务身份、临时授权、失效时间和资源边界在网关侧统一治理。
把协议请求归一为语义计划,再驱动路由、权限、防火墙、SQL 重写、脱敏水印、水印回溯、透明加解密、链路动态扩展和审计解释。
每次访问都记录主体、来源、资源、策略命中、保护动作和执行结果,支撑审计、回溯和持续运营。
体验版(MySQL)适合快速验证,企业版面向全系国产数据库统一接入与集中治理。
适合快速体验、MySQL 场景验证与社区试用。
面向全系国产数据库统一接入,并按协议族延伸到全球数据库产品生态,覆盖云上、本地集中式与本地分布式部署。
从入口收敛开始,到身份识别、策略判断、结果保护、证据留存和持续运营结束。
在上线前发现引用、协议、路由和策略错误。
业务、运维与报表连接进入统一接入边界。
归一读写资源、敏感命中、攻击线索和风险信号。
规则、启发式 SQL 攻击识别和模型自动识别协同拦截。
认证、路由、防火墙、重写、脱敏、水印、国密统一执行。
在受控边界内补充业务上下文、策略标签、路由提示和审计字段。
适配密码卡、密码机、HSM、KMS 和三未信安、渔翁信息等主流国密生态。
将输出水印、水印 key、trace id、主体和资源写入同一条证据链。
输出事件、追踪标识、风险识别、处置动作和解释结果。
先跑通核心访问治理,再按企业版交付范围扩展国产数据库接入、安全防护、数据水印与审计闭环。