本地上讯数据网关一体化

数据库数量多，缺少集中的管理入口：随着企业规模的扩大和业务的增长，数据库数量呈现爆炸式增长，但往往缺乏一个集中的管理入口，导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统， 给数据库管理人员带来了繁琐的管理任务和操作成本。因此， 企业急需一个集中的数据库管理平台，实现对所有数据库的统一管理和监控。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供灵活的临时提权功能，在某些业务场景下特定的查询语句能在一定时段内获得更高权限。本地上讯数据网关一体化

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。创新上讯数据网关平台上讯数据网关DG支持对数据访问权限进行字段级别的划分。

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录，满足内部审计和外部合规的要求。

为进一步加强数据安全性，数据网关 DG 提供以下功能，及时发现数据资产中的敏感数据类型，建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关 DG 支持自定义敏感数据级别和类别，以满足特定业务和合规需求。此外，系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活 地编辑和修改。 任务调度与高效并发执行：数据网关 DG 能够支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值，赋能企业数字化转型建设。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。

查看操作日志：数据网关DG支持用户查看在平台上的所有操作日志，包括对系统设置、组织架构配置以及其他关键操作的记录，确保所有操作都能被审查。 查看申请、审批、下载、提权记录：数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能，帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录：数据网关DG可记录所有高危操作的复核、告警和阻断事件，使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作，采取相应的应对措施。上讯数据网关DG有高危 SQL 操作管控功能。信息化上讯数据网关大概是

上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。本地上讯数据网关一体化

数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 权限管理员：负责数据权限的管理者，权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对 WebSQL和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。本地上讯数据网关一体化