什么是上讯数据网关技术指导

权限管理员：负责数据权限的管理者，权限管理员拥有大的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外， 权限管理员还有提权申请、下载申请的权限，以及对 WebSQL 和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有 WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。上讯数据网关DG为数据管理者提供简单高效的数据管控解决方案。什么是上讯数据网关技术指导

数据安全法和个人信息保护法等相关法律法规，对数据处理活动提出了明确的规定和要求，为了降低数据库操作的合规风险，企业应该建立健全的数据安全管理制度，包括规范数据处理流程、加强安全培训教育、实施严格的权限控制和访问审计、采用先进的加密技术等措施，确保数据的合规性和安全性，维护用户权益和企业的声誉。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计，为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。什么是上讯数据网关上讯数据网关DG支持配置多数据源敏感数据识别任务，确保在不同数据源中都能有效地发现潜在的敏感数据。

可配置化的任务参数：为了适应不同的需求，数据网关 DG 支持自定义敏感数据识别任 务的并发数、采样次数、采样范围等参数的配置，以更好地适应不同的业务场景。 定时执行任务：数据网关 DG 提供直观易用的定时执行任务的设置，以确保定期对敏感 数据进行识别，降低潜在风险。 多数据源任务配置：为了数据安全管理，数据网关 DG 支持配置多数据源敏感数据识别任务，确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理：在任务结果中，数据网关 DG 支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。 任务重启与历史查看：数据网关 DG 支持重新发现任务，同时通过历史记录查看已执行任务的详细信息。

数据库越权操作带来的严重安全风险，内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等，以保障数据的安全性和完整性，维护企业的稳定发展。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供数据访问行为的日志记录，满足内部审计和外部合规的要求。

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供直观易用的定时执行任务的设置，以确保定期对敏感数据进行识别，降低潜在风险。辅助上讯数据网关平台资质

上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。什么是上讯数据网关技术指导

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。什么是上讯数据网关技术指导