备用节点

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。备用节点

数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 权限管理员：负责数据权限的管理者，权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对 WebSQL和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。方便上讯数据网关是什么上讯数据网关DG提供灵活的临时提权功能，在某些业务场景下特定的查询语句能在一定时段内获得更高权限。

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等， 但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取，对企业的数据安全构成了严重威胁。上讯数据网关可及时发现数据资产中的敏感数据类型，建立更大范围高效的数据安全管理体系。包括自定义敏感数据类别和级别，任务调度与高效并发执行，可配置化的任务参数，定时执行任务，多数据源任务配置，结果打标与管理，任务重启与历史查看，动态脱敏策略配置，批量导入脱敏策略，动态脱敏API接口，脱敏后数据关联性和可用性，动态脱敏效果展示等

数据网关DG有以下功能，及时发现数据资产中的敏感数据类型，建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关DG支持自定义敏感数据级别和类别，满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活地编辑和修改。 任务调度与高效并发执行：数据网关DG支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 可配置化的任务参数：为适应不同需求，数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置，以更好地适应不同的业务场景。 定时执行任务：数据网关DG提供直观易用的定时执行任务设置，以确保定期对敏感数据进行识别，降低潜在风险。 多数据源任务配置：为了数据安全管理，数据网关DG支持配置多数据源敏感数据识别任务，确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理：在任务结果中，数据网关DG支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。 任务重启与历史查看：数据网关DG支持重新发现任务，同时通过历史记录查看已执行任务的详细信息。上讯数据网关DG有角色和人员管理功能。

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作，防止人员越权的敏感操作。本地上讯数据网关销售电话

上讯数据网关DG提供数据访问行为的日志记录，满足内部审计和外部合规的要求。备用节点

数据库越权操作带来的严重安全风险，内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等，以保障数据的安全性和完整性，维护企业的稳定发展。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。备用节点