场景三：数据授权使用 + 在线服务白名单场景

数据卖方将数据库整体授权给数据买方使用，数据库部署在买方自有服务器内，由数据安全柜进行加密与访问管控。买方可在安全域内对数据库进行在线数据分析、模型计算、业务处理，并可将处理结果通过在线服务、API、应用程序对外提供服务。
为兼顾数据安全与业务可用性，需将合法的在线分析程序、服务进程、API 入口等加入安全柜白名单，仅白名单内程序可访问数据库；
所有非白名单程序均无法读取、复制、导出数据库内容，实现“数据不出柜、服务可对外”的安全使用模式。

场景示例

李华拥有一套高价值行业数据库，授权卖给王芳用于业务开发与服务运营。
数据库文件存储在王芳的服务器中，并由数据安全柜加密保护，禁止直接读取、拷贝或导出。
王芳的业务需求：

• 在安全域内对数据库进行在线查询、统计分析、模型推理计算。
• 基于数据库开发在线API 服务、Web 查询服务、后台应用，对外提供数据服务。

实现方式

王芳将合法在线服务程序（如 API 服务、分析脚本、Web 服务进程）加入数据安全柜白名单，仅这些程序可正常访问数据库并对外提供服务；

其他的操作步骤不变，需要在步骤7中将对应的程序进程加入到白名单。
步骤7：买方申请应用白名单

dv instance add-whitelist \
  instance-wangfang-01 \
  -p "/usr/bin/python3" \
  --reason "数据统计分析"

待数据卖方李华，审核通过后，就可以对外提供服务了。
其他未授权命令、工具均被拦截，既保障李华的数据库产权安全，又支持王芳正常对外提供在线数据服务。