访问认证
识别用户、角色、来源、业务系统和临时授权上下文。
DBNginx 在业务系统与数据库之间完成链式安全管理,业务侧零代码免改造,即可把访问身份、SQL 风险、敏感数据和国密保护纳入统一入口。
一条数据库访问链完成认证、检测、改写、保护、链路扩展、审计和解释。
识别用户、角色、来源、业务系统和临时授权上下文。
用规则、启发式识别和模型识别拦截攻击与异常访问。
按策略追加行过滤、租户条件、盲索引查询和路由提示。
对结果做字段脱敏、导出标识、责任主体水印和泄露样本回溯。
在网关侧完成国密算法加密、解密、密钥策略调用和密码设备对接。
在受控边界内补充业务上下文、风险标签和审计字段。
记录命中规则、执行动作、输出结果和追责证据。
把数据库账号从“直接给人”变成“统一入口托管”,再按业务身份、来源、时间窗口和数据资源授权。
支持用户、角色、来源地址、业务系统和审批单据进入访问判断。
覆盖库、表、列、行、敏感等级、数据域和共享资源池。
按查询、更新、删除、导出、批量操作和高消耗查询判断是否允许。
结合 SQL 语义、参数形态、访问主体、启发式规则和模型自动识别,在执行前阻断危险访问。
识别注入特征、多语句、异常注释、危险函数和参数逃逸风险。
从 SQL 结构、谓词复杂度、访问范围、参数分布和历史行为识别异常攻击模式。
对未知 SQL 风险、疑似注入、异常访问意图和低频高危行为给出自动识别结果。
识别无条件更新删除、大范围扫描、跨租户查询和高风险导出。
按场景执行拒绝、审批、只审计、限流、降级或转入专用资源池。
在不改业务代码的前提下,把访问条件、敏感输出、责任标识和水印回溯放到网关侧统一处理。
按租户、部门、项目和数据域追加访问边界。
把报表、共享查询和批处理送往合适资源池。
按角色显示明文、部分脱敏、隐藏或拒绝访问。
对结果集、报表导出、共享查询和截图场景附加可见或隐式追踪标识。
将水印 key 与用户、来源、库表列、策略版本和 trace id 关联。
记录重写前后语义、最终输出控制动作和回溯证据。
对 BI、运营报表和临时分析结果嵌入水印,区分不同导出人、时间窗口和业务场景。
在共享库自助查询、客服工单、跨部门协作和合作方交付中保留样本级溯源线索。
发现外泄截图、文件或报表后,提取水印线索并通过审计 trace 还原责任主体、访问资源和策略命中。
业务系统保持原有 SQL 调用和访问习惯,DBNginx 在网关侧完成国密算法加密、解密、搜索改写、脱敏输出、审计留痕,并可对接主流密码卡、密码机、HSM 与 KMS。
敏感字段进入数据库前按策略执行透明加密,降低明文落库风险。
对等值查询、索引字段和参数做网关侧转换,减少业务系统改造。
返回前按授权执行解密、脱敏、水印或拒绝输出,形成完整证据链。
支持对接主流国密密码卡、密码机、HSM 与密钥管理平台,适配三未信安、渔翁信息等生态。
同时记录发生了什么,以及允许、拒绝、改写、脱敏、水印、回溯、加密或解密的策略依据。
解释认证、权限、敏感命中、启发式识别、模型识别、重写动作、路由和结果控制。
按用户、数据等级、风险类型、业务场景、trace id 和处置动作查询。
按水印 key、trace id、主体、资源和策略版本还原外泄样本来源。
还原一次请求的主体、SQL、策略、透明加解密处理、脱敏水印和输出结果。
用一条访问治理链完成认证、防火墙、重写、脱敏、水印回溯、透明加解密和审计解释。