跨源数据

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG关联脱敏策略，对查询出的数据展示动态脱敏效果，防止了企业内部敏感数据的外泄风险。跨源数据

上讯数据网关 DG 支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下： 性能监控：数据网关 DG 实施性能监控，关注节点的关键指标，包括 CPU、内 存、磁盘和网络等状态，系统管理员可以根据系统的实际需求，配置告警用户和告警阈值， 在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统 健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。使用上讯数据网关产品为用户的数据库系统保驾护航。批量权限管理上讯数据网关DG通过敏感数据识别，可以实现对于敏感数据的动态脱敏。

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录，满足内部审计和外部合规的要求。

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保 障数据的完整性和安全。 高危操作配置，数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。上讯数据网关DG提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限。

高危操作配置：数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作，防止人员越权的敏感操作。信息化上讯数据网关五星服务

上讯数据网关DG引入工单模式，实现完备的审批、申请流程。跨源数据

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。跨源数据