代替后台操作

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 上讯数据网关 DG 在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 使用上讯数据网关产品为用户的数据库系统保驾护航。上讯数据网关DG有细颗粒度权限授权与申请功能。代替后台操作

数据网关DG是数据库管理的工具，具有一些功能特点，以强化权限管理，确保数据的安全性和可控性。 审批流程的灵活性：数据网关 DG 引入工单模式，实现完备的审批、申请流程， 包括被动式审批授权和主动式申请授权，并支持对提交的申请进行同意、驳回等操作， 确保审批流程能够高效运转。 字段级别权限划分：数据网关 DG 支持对数据访问权限进行字段级别的划分，通过增、删、改、查等权限， 对数据访问者进行细颗粒度的权限管控，遵循小权限原则，确保数据访问者只能访问自身权限的数据源。上讯数据网关供应商上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录，以加强对数据访问和平台活动的监控。

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG支持重新发现任务，同时通过历史记录查看已执行任务的详细信息。

内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作，防止人员越权的敏感操作。上讯数据网关供应商

上讯数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理。代替后台操作

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护 需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等，但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取， 对企业的数据安全构成了严重威胁。因此，建立完善的敏感数据保护手段，加强对敏感数据的保护和管控，是当前亟需解决的问题。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。代替后台操作