项目介绍：
数据库加密与访问控制系统，作为数据存储安全方面的安全屏障，负责对访问数据库的行为进行鉴权以及分析，达到千人千面的效果。针对保密级别较高的数据，进行识别并加密，防止恶意拖库造成数据泄漏等风险。实现对数据的落盘安全保护，同时也构成零信任安全防护的重要环节
设计描述：
1.系统分为管理子系统与实时鉴权与加解密子系统，分别处理运维管控业务（含存量数据加解密）与实时业务（含实时数据加解密）；
2.管理子系统分为资产管理模块、敏感数据发现模块、业务测试模块、数据加密模块、秘钥管理模块、平台管理模块。其中数据加密模块负责数据加解密与授权功能
3.代理子系统分为网络模块、协议模块、语法分析模块、上下文管理模块、规则引擎模块、加密通信模块、加解密模块、鉴权模块
4.代理子系统通过对Nginx的插件开发，实现对网络数据的收发代理
项目角色：
项目经理+架构师