数据库安全问题。除了内外网隔离，还有什么办法能保护好数据库的数据不外泄。

还有不要用 pojie 的数据库客户端（例如 na**cat)，前几天同事反映自己下的 pj 客户端一直在上传数据，没有配置同步或定时任务，细思极恐，后来都卸载了.....

请白帽子挖漏洞

对数据库数据、执行了哪些指令都可以监测到。https://mp.weixin.qq.com/s/feTUn5Hv0Mdxxl--JiLk6w 数据库代理案例审计，这个可以用。实现模式：外网只与代理系统 Next-DBM 连接，在这个系统中可以统一管理所有连接某数据库的用户，分配权限、可以随时启用及关闭。 这些用户可以通过分配给自己的账号，直接用 MySQL 客户端工具去连接内网的数据库。代理系统中有所有用户操作的指令的记录审计