用户操作的细粒度权限管控

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录，满足内部审计和外部合规的要求。上讯数据网关DG提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限。用户操作的细粒度权限管控

企业根据数据安全法第二十七条的规定，开展数据处理活动的企业应建立健全全数据流程安 全管理制度，组织开展数据安全教育培训，并采取相应的技术措施和其他必要措施，以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。怎样上讯数据网关销售上讯数据网关DG有高可用部署功能。

上讯数据网关 DG 支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下： 高可用部署：数据网关 DG 通过支持访问节点的高可用部署，有效地防范了单节点故障 可能带来的影响。采用高可用部署架构， 系统在一个节点发生故障时可以无缝切换到备用节 点，从而确保服务的连续性和可用性，有助于降低系统因硬件故障、网络问题或其他不可预见的情况而导致的服务中断风险。使用上讯数据网关产品为用户的数据库系统保驾护航。

基于 Web 的数据库运维，数据网关 DG 提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。 查询大表控制：数据网关 DG 能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。 多渠道访问：数据网关 DG 支持多渠道访问，包括 Web 页面访问、应用和第三方数据库客户端访问，例如 dbeaver，以适应不同用户的工作方式。 上讯信息数据网关产品助力企业更好发挥数据要素价值，赋能企业数字化转型建设。上讯数据网关DG引入工单模式，实现完备的审批、申请流程。

细颗粒度权限授权与申请： 审批流程的灵活性：数据网关DG引入工单模式，实现完备的审批、申请流程，包括被动式审批授权和主动式申请授权，并支持对提交的申请进行同意、驳回等操作， 确保审批流程能够高效运转。 字段级别权限划分：数据网关 DG 支持对数据访问权限进行字段级别的划分，通过增、删、改、查等权限， 对数据访问者进行细颗粒度的权限管控，遵循小权限原则，确保数据访问者只能访问自身权限的数据源。 数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作，防止人员越权的敏感操作。限制访问时间

上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。用户操作的细粒度权限管控

数据库操作管理面临着诸多挑战，包括数据库数量管理、数据库变更管理、权限控制和 敏感数据保护等方面。针对这些挑战，企业需要建立数据库管理机制和安全保障体系，提升数据管理的效率和安全性。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。用户操作的细粒度权限管控