数据访问员

数据库越权操作带来的严重安全风险，内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等，以保障数据的安全性和完整性，维护企业的稳定发展。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持自定义敏感数据级别和类别，以满足特定业务和合规需求。数据访问员

为进一步加强数据安全性，数据网关 DG 提供以下功能，及时发现数据资产中的敏感数据类型，建立更为大而高效的数据安全管理体系。 自定义敏感数据类别和级别：数据网关 DG 支持自定义敏感数据级别和类别，以满足特定业务和合规需求。此外，系统内置了对常见数据类型的敏感数据类别和级别，并支持灵活 地编辑和修改。 任务调度与高效并发执行：数据网关 DG 能够支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。 上讯信息数据网关产品助力企业更好发挥数据要素价值，赋能企业数字化转型建设。提供上讯数据网关信息中心实时监控系统确保了对系统 健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。

由于数据库操作涉及到大量的个人信息和敏感数据，如果企业在数据库操作过程中没有建立健全的安全管理制度，未能进行必要的安全教育培训，或者没有采取足够的技术措施来保护数据安全，就存在着严重的合规风险。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录，以加强对数据访问和平台活动的监控。

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。上讯数据网关DG有基于 Web 的数据库运维功能。辅助上讯数据网关产品介绍

上讯数据网关DG支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低存储成本。数据访问员

2018 年的万豪酒店事件。在这起事件中， 黑客成功越过了酒店数据库的安全防护，未经授权地访问了数据库，导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨，不仅对万豪酒店的声誉造成了重大影响，也对客户的隐私权产生了严重威胁，甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。数据访问员