運作方式
安全架構
不儲存資料
資料經過我們的伺服器但絕不會被儲存、快取或記錄。您的請求完成後,不會留下任何資料。
加密連線
所有連線使用 TLS 加密。資料庫憑證在靜態時加密。選用 E2E 加密可將部分金鑰僅保留在您的機器上。
SSH 通道
透過 SSH 連接私有網路中的資料庫。無需將資料庫暴露在網際網路上。
角色存取控制
控制誰可以存取什麼。在資料表和欄位層級設定權限。
稽核日誌
追蹤每個操作。了解誰在何時做了什麼。
自建部署選項
在您自己的伺服器上執行 Rocketadmin。完全控制,無外部依賴。
查詢防護
禁止原始 SQL 存取
Rocketadmin 絕不允許使用者執行原始 SQL 查詢。太容易出錯了 — 例如忘記 WHERE 子句,整張資料表的資料就會被刪除而非僅刪除一筆記錄。所有操作都透過安全介面進行,防止破壞性意外。
- 禁止執行原始 SQL — 所有查詢透過安全介面建立
- 刪除和更新操作始終針對特定記錄
- 使用者無法繞過或停用稽核日誌
- 每次資料修改都會記錄使用者身份
常見 SQL 錯誤
-- Intended: delete order #1042
DELETE FROM orders WHERE id="id";
-- Always true! Deletes everything
這會刪除全部 50,000 筆訂單而非僅一筆。使用 Rocketadmin,這種錯誤不可能發生 — 您選擇特定記錄來刪除。
AI Assistant
I'll update the order status to "shipped" for orders #1042, #1043, and #1047. This will modify 3 records in the orders table.
需要確認
此操作將修改資料。請檢閱並確認。
AI 安全性
AI 會尊重界限
我們使用 AI 改善使用者體驗 — 產生查詢、解釋資料和自動化任務。但 AI 嚴格遵循您的權限設定運作。它無法存取資料或執行超出使用者權限的操作。
- AI 繼承使用者的權限等級 — 無法提權
- 寫入操作需要明確確認
- 所有 AI 操作記錄在稽核追蹤中
- AI 無法繞過欄位級限制
我們儲存的內容
- 使用者帳號(電子郵件、姓名)
- 加密的資料庫憑證
- 權限設定
- 稽核日誌
我們絕不儲存的內容
- 您的資料庫內容
- 查詢結果
- 商業資料
- 快取記錄
你們會儲存我的資料庫憑證嗎?
是的,以加密方式靜態儲存。僅在連接您的資料庫時才會解密。自建部署方案中,一切由您控制。
你們的員工可以看到我的資料嗎?
不能。雖然資料會經過我們的伺服器,但員工存取是嚴格禁止的,我們也沒有工具可以查看。
如果 Rocketadmin 被駭客攻擊怎麼辦?
攻擊者只能獲得加密的資料庫憑證。資料僅經過而不儲存,因此沒有東西可以竊取。
支援哪些身份驗證方式?
電子郵件/密碼、Google OAuth。企業版方案支援 SSO。
程式碼是開放原始碼嗎?
是的。您可以在 GitHub 上自行審查程式碼。
有漏洞回報獎勵計劃嗎?
有。請向 security@rocketadmin.com 回報漏洞。我們會獎勵 Rocketadmin 真實安全問題的有效回報。