Programa de implementação de segurança
预授权工具(Database Query Utils (Pre-authorization))的安全部署需遵循以下原则:
- 最小权限配置
- 创建专用数据库账号,仅授予SELECT权限
- existir
preauth_queries.yaml中严格定义:allowed_tables: [‘public_data’]max_rows: 100
- 审计追踪措施
- 启用Dify的操作日志功能
- 在SQL中追加
/*user:{{user_id}}*/exegese - 配置数据库原生审计(如MySQL Audit Plugin)
- 动态脱敏方案
- 对敏感字段使用
CONCAT(LEFT(phone,3),‘****’)lidar com - 通过视图(View)实现列级权限控制
- 对敏感字段使用
Caso típico:医疗系统中通过预授权工具限定医生只能查询SELECT patient_id,treatment_date FROM records WHERE doctor_id=‘{{current_user}}’,且结果自动隐藏身份证号字段。
Essa resposta foi extraída do artigoPlug-in Dify com suporte a consultas a bancos de dadosO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " 在数据敏感场景中如何安全使用预授权数据库查询功能?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch