提供上讯数据网关内容

时间:2024年06月25日 来源:

为确保数据安全,数据网关能够提供以下功能,以有效监控和阻断高危 SQL 操作,保 障数据的完整性和安全。 高危操作配置,数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。 告警配置:数据网关 DG 支持多种告警方式的配置,包括邮件告警、平台消息告警等,以灵活满足实际使用中的告警需求。 批量配置访问用户:数据网关 DG 提供方便的批量配置高危操作访问用户的功能,以应对大规模权限管理的需求,提高管理效率。 查看告警记录:可以方便地查看高危操作的复核、告警、阻断记录, 以进行审计和监控,确保系统安全运行。上讯数据网关DG通过支持访问节点的高可用部署,有效地防范了单节点故障可能带来的影响。提供上讯数据网关内容

提供上讯数据网关内容,上讯数据网关

数据下载权限的精细管控:数据网关 DG 提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。 临时提权的应用场景:数据网关 DG 提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。 批量权限管理:数据网关 DG 能够支持批量对人员、部门授予访问权限, 并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改:数据网关 DG 允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。本地上讯数据网关包含上讯数据网关DG支持审计员可以查看用户进行分类分级的所有操作。

提供上讯数据网关内容,上讯数据网关

上讯数据网关的数据源管理主要具备以下能力: 兼容性:数据源管理具备高度的兼容性,能够适配多样化的数据库平台,包括主流数据库、国产数据库、以及大数据平台下的大数据库。这确保了在不同平台上的适用性。 连通性测试:为确保数据源的可用性,数据源支持对数据源连通性的测试功能,及时发现数据库连接问题,提高数据管理的稳定性。 实时数据更新:数据网关 DG 能够实时更新数据源中的数据,以确保系统获取到更新的业务信息,保障数据的准确性和实效性。 批量导入数据源:提供模板化、批量导入数据源的功能, 以简化大规模数据源的配置流程,提高操作效率。 快速发现数据源:数据源管理需具备快速发现数据源的能力,可以根据局域网 IP 段和 指定数据源端口迅速发现数据源,提高系统自动发现的效率。 域名通信管理:针对域名通信的数据源,支持在 hosts 配置中添加域名和 IP 映射关系, 代替后台操作,以提供更为便捷的数据源管理方式,符合日常操作习惯。

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制,为企业数据管理赋能: (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别,可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录,满足内部审计和外部合规的要求。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数,优化查询性能,确保系统稳定运行。

提供上讯数据网关内容,上讯数据网关

数据库查询多,缺少精细化权限控制:企业内部不同部门和角色需要访问数据库进行数据查询和操作,但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问,难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问,存在数据泄露和安全风险。因此, 建立细颗粒度的权限控制机制,根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG有基于 Web 的数据库运维功能。哪些上讯数据网关哪里来

上讯数据网关DG通过使用自有的JDBC驱动实现对于数据执行SQL的获取和代理执行。提供上讯数据网关内容

数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 权限管理员:负责数据权限的管理者,权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外,权限管理员还有提权申请、下载申请的权限,以及对 WebSQL和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。提供上讯数据网关内容

上一篇: 国际上讯数据网关选择

下一篇: 临时提权

信息来源于互联网 本站不为信息真实性负责