做 AI + 数据库应用时,SQL 生成只是第一步。真正上线前,还要回答:这个 SQL 是否引用了真实表/字段?是否访问敏感字段?是否符合权限和审计要求?
推荐这篇文章:聚焦 Text-to-SQL 的字段级权限问题:为什么只有表级权限不够,敏感字段、派生字段、过滤和聚合都需要检查。
3 个 takeaway:
- 表级权限对 AI 生成 SQL 来说通常太粗。
- 敏感字段可能出现在投影、过滤、join、聚合和派生结果中。
- Catalog-aware binding 与 lineage 可以帮助执行字段级 policy decision。
阅读原文:www.dpriver.com/blog/field-…
#SQL #TextToSQL #数据治理 #AI应用安全
