一站式上讯数据网关选择

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。上讯数据网关DG通过敏感数据识别，可以实现对于敏感数据的动态脱敏。一站式上讯数据网关选择

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保障数据的完整性和安全。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。国际上讯数据网关以客为尊上讯数据网关DG有高危 SQL 操作管控功能。

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。

查看操作日志：数据网关DG支持用户查看在平台上的所有操作日志，包括对系统设置、组织架构配置以及其他关键操作的记录，确保所有操作都能被审查。 查看申请、审批、下载、提权记录：数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能，帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录：数据网关DG可记录所有高危操作的复核、告警和阻断事件，使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作，采取相应的应对措施。上讯数据网关DG有角色和人员管理功能。

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等， 但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取，对企业的数据安全构成了严重威胁。上讯数据网关可及时发现数据资产中的敏感数据类型，建立更大范围高效的数据安全管理体系。包括自定义敏感数据类别和级别，任务调度与高效并发执行，可配置化的任务参数，定时执行任务，多数据源任务配置，结果打标与管理，任务重启与历史查看，动态脱敏策略配置，批量导入脱敏策略，动态脱敏API接口，脱敏后数据关联性和可用性，动态脱敏效果展示等实时监控系统确保了对系统 健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。一站式上讯数据网关选择

上讯数据网关DG包括被动式审批授权和主动式申请授权，支持对提交的申请进行同意、驳回等操作。一站式上讯数据网关选择

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。一站式上讯数据网关选择