DG

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录，满足内部审计和外部合规的要求。上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。DG

上讯数据网关 DG 支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下： 高可用部署：数据网关 DG 通过支持访问节点的高可用部署，有效地防范了单节点故障 可能带来的影响。采用高可用部署架构， 系统在一个节点发生故障时可以无缝切换到备用节 点，从而确保服务的连续性和可用性，有助于降低系统因硬件故障、网络问题或其他不可预见的情况而导致的服务中断风险。使用上讯数据网关产品为用户的数据库系统保驾护航。怎样上讯数据网关答疑解惑上讯数据网关DG支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低存储成本。

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG可实现整体的性能监控，关注节点的关键指标。

由于数据库操作涉及到大量的个人信息和敏感数据，如果企业在数据库操作过程中没有建立健全的安全管理制度，未能进行必要的安全教育培训，或者没有采取足够的技术措施来保护数据安全，就存在着严重的合规风险。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。为提高操作效率，上讯数据网关DG支持根据模板批量导入脱敏策略，简化大量配置脱敏策略的流程。哪里上讯数据网关有哪些

上讯数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理。DG

内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。DG