方便上讯数据网关

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置，适应不同场景。方便上讯数据网关

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。查询大表控制性能上讯数据网关DG通过使用自有的JDBC驱动实现对于数据执行SQL的获取和代理执行。

数据库操作的合规风险是当前企业面临的一个重要挑战，尤其在信息化时代和数据法律 法规逐步完善的背景下，合规性已成为企业必须面对和解决的问题之一。数据安全法和个人信息保护法等相关法律法规，对数据处理活动提出了明确的规定和要求，旨在保护用户的个 人信息和数据安全。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。

为进一步加强数据安全性，数据网关 DG 提供以下功能，及时发现数据资产中的敏感数据类型，建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关 DG 支持自定义敏感数据级别和类别，以满足特定业务和合规需求。此外，系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活 地编辑和修改。 任务调度与高效并发执行：数据网关 DG 能够支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值，赋能企业数字化转型建设。上讯数据网关DG通过敏感数据识别，可以实现对于敏感数据的动态脱敏。

数据网关DG是数据库管理的工具，具有一些功能特点，以强化权限管理，确保数据的安全性和可控性。 审批流程的灵活性：数据网关 DG 引入工单模式，实现完备的审批、申请流程， 包括被动式审批授权和主动式申请授权，并支持对提交的申请进行同意、驳回等操作， 确保审批流程能够高效运转。 字段级别权限划分：数据网关 DG 支持对数据访问权限进行字段级别的划分，通过增、删、改、查等权限， 对数据访问者进行细颗粒度的权限管控，遵循小权限原则，确保数据访问者只能访问自身权限的数据源。上讯数据网关DG提供数据访问行为的日志记录，满足内部审计和外部合规的要求。哪些上讯数据网关

上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。方便上讯数据网关

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。方便上讯数据网关