越权操作

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保 障数据的完整性和安全。 高危操作配置，数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。上讯数据网关DG有高危 SQL 操作管控功能。越权操作

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。高危SQL操作管控上讯数据网关DG有高可用部署功能。

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。数据网关DG通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计，为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。

上讯数据网关DG提供以下关键功能，以确保敏感数据在访问和处理过程中得到动态脱敏，防止敏感信息泄露。 动态脱敏策略配置：数据网关 DG 支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护，防范数据泄露风险。 批量导入脱敏策略：为提高操作效率，数据网关 DG 支持根据模板批量导入脱敏策略， 简化大量配置脱敏策略的流程。 动态脱敏 API 接口：数据网关DG对外提供 API 接口，以便通过接口将敏感数据动态 导入到数据网关平台进行脱敏，实现与其他系统的数据集成。上讯数据网关DG为数据管理者提供简单高效的数据管控解决方案。辅助上讯数据网关平台

上讯数据网关DG通过增、删、改、查等权限，对数据访问者进行细颗粒度的权限管控。越权操作

数据库操作的合规风险是当前企业面临的一个重要挑战，尤其在信息化时代和数据法律 法规逐步完善的背景下，合规性已成为企业必须面对和解决的问题之一。数据安全法和个人信息保护法等相关法律法规，对数据处理活动提出了明确的规定和要求，旨在保护用户的个 人信息和数据安全。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。越权操作