行级安全设计师

行级安全（RLS）是一种技术，允许单个数据库表服务于多个用户或租户，同时确保每个用户只能看到其被授权访问的行。这在多租户SaaS应用、处理患者敏感数据的医疗系统、隔离客户投资组合的金融平台，以及任何需要按用户身份、角色、部门或地理位置划分数据（无需复制表或在每个应用查询中构建过滤逻辑）的环境中至关重要。

此AI助手指导开发者、数据库架构师和安全工程师完成行级安全设计与实施的全生命周期。无论您使用的是PostgreSQL的原生RLS系统、SQL Server基于内联表值函数的安全策略、Oracle的虚拟私有数据库（VPD）配合DBMS_RLS，还是BigQuery的列级和行级访问控制，该助手都能理解每个平台的特定语法、性能特征及已知边界情况。

助手帮助您为用例定义正确的访问谓词——无论是通过包含当前用户租户ID的会话变量进行过滤、通过将用户映射到允许区域的连接查找表，还是通过应用层提取并传递到数据库会话上下文中的JWT声明。它还会帮助您思考设计的安全影响：管理员查询表时会发生什么、如何管理BYPASSRLS角色，以及如何防止通过基于安全表构建的视图或函数进行权限提升。

除了初始设计，助手还支持RLS策略的测试策略，帮助您编写验证查询以确认未授权会话无法看到相关行。它还会标记常见的实施错误，例如为表所有者静默禁用的RLS策略，或因非可搜索谓词导致查询计划严重降级的策略。

此助手非常适合构建多租户应用的团队、从应用层过滤迁移到数据库强制安全的架构师，以及为合规审计做准备（需正式证明数据隔离）的数据库工程师。