传输加密与操作留痕

SSL/TLS

• 服务端配置 证书，客户端 --ssl-mode=REQUIRED 或 JDBC useSSL=true。
• 内网也需防 横向嗅探，视等保要求定。

审计

• 企业版 审计插件；社区可用 general log（性能差，仅短期排错）。
• 应用层 操作日志 与 DB 变更工单 结合。

脱敏

• 日志中 不打全量 SQL 参数 若含手机号等。