DBNginx 体验版(MySQL)开放试用,企业版支持全系国产数据库统一接入

把数据安全、共享与合规放回业务场景里解决

客户面对的是数据在研发、运维、报表、共享、国产化和合规场景中的持续流动。DBNginx 用统一入口把访问边界、保护动作和审计证据放回同一条业务链路。

访问入口
策略判断
结果控制
审计留痕

先看业务目标,再落治理动作

同一套功能在不同客户那里会对应不同战略目标:生产库要收口,数据共享要可控,国产化要统一治理,合规要可追责。DBNginx 把目标转成同一条可落地路径。

01

收口入口

把应用、报表、后台、运维工具的数据库访问收敛到统一入口。

02

识别对象

识别用户、角色、来源、业务系统、库表字段和敏感等级。

03

执行策略

按场景执行授权、脱敏、隔离、分流、拦截和审批动作。

04

留存证据

记录访问主体、资源、动作、策略结果和审计线索。

05

持续运营

根据审计、告警和验收结果持续调整策略和接入范围。

数据库应用场景矩阵

以“谁在什么业务里访问什么数据库、需要什么控制和证据”为中心,让安全、共享、效率和合规在同一张场景图里闭环。

数据审计

覆盖 DBA 运维、共享取数、敏感查询、批量导出和高危 SQL,形成可检索、可解释、可追责的证据链。

审计取证追责闭环

数据水印与泄露回溯

面向报表导出、共享取数、客服查询截图和合作数据交付,将可见或隐式水印与 trace id 绑定,发现外泄后回溯到责任主体。

隐式水印泄露回溯

数据库安全防护

通过确定性规则、启发式 SQL 攻击识别和模型自动识别,提前发现注入、越权、异常查询和未知变形攻击。

启发式识别模型识别

透明加解密零改造

业务系统保持原有 SQL 调用习惯,网关侧完成透明加解密、密码卡/密码机调用、脱敏、水印和审计留痕。

国密算法密码设备零代码

国产数据库统一入口

企业版面向全系国产数据库矩阵,统一接入云上数据库、本地集中式和本地分布式数据库。

TiDBOceanBaseTDSQL瀚高达梦金仓GBase8aGBase8cGBase8s星环崖山高斯

共享库自助取数

减少数据库侧账号扩散,按角色、项目、时间窗口和资源池控制运营、分析、客服和合作团队访问。

临时授权资源隔离

报表与批处理分流

把 BI、报表、批处理和临时分析从主库剥离到只读库、报表库或计算资源池。

主库减压查询治理

数据库安全治理

适合生产库权限分散、敏感字段多、研发运维直连数据库、审计追责困难的组织。

适用业务

客户资料、订单、财务、研发库的统一访问入口

业务系统、运维工具、BI 报表和临时查询都走同一个数据库网关入口,由网关在 SQL 执行前判断“谁、从哪里、访问什么数据、准备用什么动作”。

生产库直连治理 敏感数据保护 DBA 运维审计 最小权限

业务痛点

  • 应用账号、个人账号和运维账号混用,权限很难持续收敛。
  • 手机号、证件号、余额、合同等敏感字段分散在多个库表。
  • 临时查询、批量导出、无条件更新删除等动作缺少统一拦截。

治理动作

  • 按用户、角色、来源地址、库表列、SQL 类型和敏感等级组合授权。
  • 命中敏感目录后执行透明加密、密码设备调用、脱敏、水印、列拒绝或行过滤。
  • 高风险 SQL 进入拒绝、审批、限流或只审计策略,并结合启发式与模型识别异常攻击意图。

验收结果

  • 越权访问在执行前被拒绝,并能说明命中的权限规则。
  • 敏感字段不再依赖每个应用单独改造才能保护。
  • 每一次访问都能还原主体、SQL、资源、策略和结果。

多租户数据隔离

适合 SaaS 平台、集团多分支、渠道伙伴系统和按区域/客户隔离的数据服务。

适用业务

把租户边界从业务代码里抽到数据库入口

当业务系统不断增加报表、开放接口、运营后台和数据导出链路时,租户边界需要在统一入口持续约束。

SaaS 多租户 区域数据隔离 渠道伙伴系统 元数据可见性

业务痛点

  • 租户边界一旦缺失,可能引发跨客户、跨区域或跨组织的数据越权访问。
  • 报表工具和运营后台绕过主应用后,租户隔离逻辑容易失效。
  • 表结构和字段元数据暴露,会让未授权租户推断业务数据。

治理动作

  • 从登录主体、角色、来源和连接上下文识别租户身份。
  • 通过行级过滤把租户条件收敛到查询链路,减少应用代码分散维护。
  • 按主体过滤可见库表列,避免元数据层面的越权。

验收结果

  • 跨租户查询被过滤或拒绝,并输出 explain 证据。
  • 报表、后台、API 复用同一套租户边界。
  • 租户策略变更通过热加载上线,业务连接无需整体重启。

识别主体

建立用户、角色、来源地址和租户上下文。

绑定资源

将库表列、数据等级和租户资源纳入权限矩阵。

前置过滤

在 SQL 执行前应用租户行过滤和列可见性策略。

审计解释

记录命中策略、过滤条件和最终决策。

数据库共享访问

适合数据平台、运营分析、合作部门和跨团队自助取数,共享同一套数据库资源,但不希望在数据库侧分发大量账号。

适用业务

一套共享库,多类用户按场景安全使用

分析人员、运营、客服、风控和合作团队通过统一入口访问共享数据库资源,不需要每个团队都拿一个数据库账号,也不需要先把数据搬到小库才能隔离使用。

共享库取数 临时授权 自助分析 计算分流

业务痛点

  • 数据库侧账号越分越多,脱离统一身份、审批和离职回收流程。
  • 原生数据库权限难以贴合业务角色、数据等级、访问原因和失效时间。
  • 为了隔离使用把数据 ETL 到小库,链路变长、口径延迟、成本升高。
  • 报表、自助查询和临时分析直接压主库,影响在线业务。

治理动作

  • 数据库侧保留少量托管账号,由 DBNginx 承接用户、角色、来源和审批上下文。
  • 按库表列、行条件、时间窗口、数据等级和 SQL 风险执行细粒度策略。
  • 支持临时授权、到期失效、只读、脱敏、行列过滤、导出限制和风险拦截。
  • 把共享查询路由到只读库、报表库或计算资源池,分担主库压力。

验收结果

  • 数据库不再为每个使用方维护独立账号,权限仍可细分到人和资源。
  • 临时访问到期自动失效,人员变动和项目结束不遗留账号风险。
  • 少做或不做拆库取数,业务使用统一口径访问可信共享数据。
  • 高消耗查询有分流路径,并能追踪是谁在什么场景下消耗资源。

数据水印与泄露回溯

适合报表导出、共享库自助取数、客服敏感查询、合作方数据交付和跨部门资料流转,既要让数据能用,也要在外泄后能定位来源。

适用业务

把“谁拿走了哪份数据”嵌入到访问结果里

当数据从数据库进入报表、CSV、截图、工单或合作交付包后,传统数据库日志只能证明曾经访问过,难以证明外泄样本来自哪一次访问。DBNginx 在结果输出时绑定水印标识、访问主体和 trace id,让事后回溯有据可查。

报表导出水印 共享取数回溯 客服截图溯源 合作交付留痕

业务痛点

  • 报表、截图、CSV、工单附件离开数据库后,原始审计日志很难直接对应外泄样本。
  • 不同团队共享同一份数据时,责任边界容易模糊,排查依赖人工访谈。
  • 只做可见水印会影响业务体验,只做审计又缺少样本级证据。

治理动作

  • 按业务场景选择可见水印、隐式水印或导出追踪标识,并绑定用户、角色、来源、资源和时间。
  • 将水印 key、trace id、敏感命中、脱敏动作、导出范围和策略版本写入审计事件。
  • 发现外泄样本后提取水印线索,通过审计 trace 还原访问链路和责任主体。

验收结果

  • 同一份报表由不同人员导出时,输出样本可区分来源和访问上下文。
  • 外泄样本能回到具体访问主体、时间窗口、库表字段、策略命中和输出动作。
  • 水印回溯结果可进入安全事件、内控审计和责任整改流程。

嵌入水印

在结果返回、导出或共享交付时写入可见或隐式水印。

绑定证据

将水印 key 与用户、角色、来源、资源、策略版本和 trace id 关联。

样本回溯

发现截图、报表或文件外泄后,按水印线索查询审计 trace。

闭环处置

输出责任主体、访问链路、命中策略和整改建议。

读写分离与路由

适合业务增长后读压力上升、迁移改造成本高、应用侧路由逻辑分散的系统。

适用业务

把不同业务流量送到合适的数据库资源

在线交易、运营后台、BI 报表、批处理任务和灰度系统在统一入口按业务规则进入主库、只读库、报表库或灰度库。

主库减压 报表分流 灰度切换 故障演练

业务痛点

  • 读写分离逻辑写在多个应用里,变更慢且难以统一验证。
  • 报表查询、批处理、运营后台争抢主库资源。
  • 数据库迁移或多集群并行期间,流量切换风险高。

治理动作

  • 基于 SQL 类型、动作、用户、角色、数据库和会话状态选择上游池。
  • 支持只读池、主库池、灰度池和专用报表池的策略化分流。
  • 通过 route explain 说明每次请求的路由命中和上游状态。

验收结果

  • 查询流量可从主库剥离,写入仍保持一致边界。
  • 应用侧少改代码,路由策略集中发布和回滚。
  • 迁移、扩容、故障切换时有可解释的流量路径。

数据审计

适合企业需要统一审计生产库、共享库、国产数据库、运维工具、报表平台和临时查询入口的场景。

适用业务

把数据库访问从“日志散落”变成“审计闭环”

数据审计覆盖 SQL 文本、主体、来源、业务系统、资源、命中规则、风险识别、水印标识、输出控制和处置结果。

DBA 运维审计 共享取数审计 高危 SQL 审计 水印回溯 国产库审计

业务痛点

  • 数据库审计、应用日志、安全告警分散,无法按一次访问串起来。
  • 只知道“谁查了 SQL”,不知道为什么允许、是否脱敏、是否触发风险。
  • 国产数据库替换、透明加解密改造和共享取数后,审计口径需要统一。

治理动作

  • 统一记录认证主体、来源、库表列、SQL 语义、风险标签和策略结果。
  • 把启发式攻击识别、模型自动识别、脱敏水印、水印回溯和透明加解密处理写入同一条事件。
  • 按用户、业务系统、数据等级、风险类型、水印 key、trace id 和时间窗口检索。

验收结果

  • 能还原一次访问从认证、防护、重写、输出到审计的完整路径。
  • 高危 SQL、敏感字段访问、批量导出、外泄水印和异常攻击有明确证据。
  • 审计结果可进入安全运营、内控检查和整改闭环。

合规与审计

适合等保、数据安全、内控审计、外部监管检查和安全事件复盘。

适用业务

让审计从“有日志”变成“能解释、能追责、能闭环”

DBNginx 审计事件记录主体、SQL 语义、命中策略、敏感资源、水印标识、执行动作和 trace id,方便安全、审计、DBA 与业务负责人共同复盘。

内控审计 敏感访问取证 安全运营 监管检查

业务痛点

  • 数据库日志、应用日志和安全告警分散,难以还原一次访问。
  • 审计报表只能说明“有人查过”,不能说明“为什么允许”。
  • 发现敏感访问后,缺少统一的 trace 与处置闭环。

治理动作

  • 将访问主体、SQL 归一化、资源命中、策略判断写入结构化事件。
  • 按用户、角色、数据等级、安全 finding、水印 key、trace id 查询和导出。
  • 将审计文件、指标和告警接入企业 SIEM 或安全运营流程。

验收结果

  • 能在分钟级定位敏感字段访问、越权尝试和高风险 SQL。
  • 审计报告能展示命中策略、执行决策和整改证据。
  • 安全事件可以从告警、水印样本、trace、规则到责任主体闭环。
策略命中权限、防火墙、敏感目录、路由规则可解释
证据留存主体、资源、SQL、决策、水印与 trace 统一记录
外部协同审计文件、指标、告警进入安全运营体系

建议从一个高风险业务闭环开始

DBNginx 不要求一次性替换所有数据库入口,可以先选一个业务、一个库、一组共享访问或安全策略跑通,再横向复制。

01

选场景

优先选择生产库直连、共享库取数、敏感字段查询、报表导出、水印回溯或读写分离压力明显的业务链路。

02

建目录

整理主体、角色、库表列、敏感等级、上游池和审计口径,形成第一版治理目录。

03

跑灰度

先只审计和 explain,再逐步开启拒绝、过滤、脱敏、限流、路由和审批策略。

04

验闭环

用越权访问、高风险 SQL、敏感查询、水印样本和上游故障演练验证策略与审计证据。

从一个真实业务场景开始治理

选择生产库访问、共享库取数、水印回溯、租户隔离、读写分离或审计取证,把入口、策略、日志和验收指标一次跑通。

申请试用