數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個方面實現(xiàn)精細化數(shù)據(jù)訪問控制,為企業(yè)數(shù)據(jù)管理賦能: (1) 通過使用 JDBC 驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行。 (2) 通過對于用戶 SQL 語句的解析實現(xiàn)用戶操作的細粒度權(quán)限管控。 (3) 通過敏感數(shù)據(jù)識別,可以實現(xiàn)對于敏感數(shù)據(jù)的動態(tài)脫敏。 (4) 提供數(shù)據(jù)訪問行為的日志記錄,滿足內(nèi)部審計和外部合規(guī)的要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持配置多數(shù)據(jù)源敏感數(shù)據(jù)識別任務(wù),確保在不同數(shù)據(jù)源中都能有效地發(fā)現(xiàn)潛在的敏感數(shù)據(jù)。為什么上訊數(shù)據(jù)網(wǎng)關(guān)生產(chǎn)企業(yè)
數(shù)據(jù)庫查詢多,缺少精細化權(quán)限控制:企業(yè)內(nèi)部不同部門和角色需要訪問數(shù)據(jù)庫進行數(shù)據(jù)查詢和操作,但目前缺乏精細化的權(quán)限控制機制。往往是采用統(tǒng)一的賬號密碼方式進行數(shù)據(jù)庫訪問,難以實現(xiàn)對不同用戶的數(shù)據(jù)訪問權(quán)限進行精確控制。這導致了一些敏感數(shù)據(jù)可能被未授權(quán)的人員訪問,存在數(shù)據(jù)泄露和安全風險。因此, 建立細顆粒度的權(quán)限控制機制,根 據(jù)用戶角色和需求對數(shù)據(jù)訪問權(quán)限進行精確控制是必不可少的。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。數(shù)據(jù)智能平臺功能模塊上訊數(shù)據(jù)網(wǎng)關(guān)DG有基于 Web 的數(shù)據(jù)庫運維功能。
數(shù)據(jù)庫變更多,缺少統(tǒng)一的管理流程:隨著業(yè)務(wù)需求的不斷變化,數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進行調(diào)整和更新,但目前缺乏統(tǒng)一的數(shù)據(jù)庫變更管理流程。數(shù)據(jù)庫變更的審批、記錄、發(fā)布等環(huán)節(jié)通常由各個部門或個人自行管理, 存在著數(shù)據(jù)變更不可控、風險不可預(yù)知的問題。因此,建立統(tǒng)一的數(shù)據(jù)庫變更管理流程,確保變更的合規(guī)性和安全性至關(guān)重要。上訊數(shù)據(jù)網(wǎng)關(guān)細顆粒度權(quán)限授權(quán)與申請功能可實現(xiàn),審批流程的靈活性,字段級別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細管控,臨時提權(quán)的應(yīng)用場景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。
上訊數(shù)據(jù)網(wǎng)關(guān) DG 支持高可用部署,確保系統(tǒng)在高負載和異常情況下依然保持穩(wěn)定運行,具體功能如下: 高可用部署:數(shù)據(jù)網(wǎng)關(guān) DG 通過支持訪問節(jié)點的高可用部署,有效地防范了單節(jié)點故障 可能帶來的影響。采用高可用部署架構(gòu), 系統(tǒng)在一個節(jié)點發(fā)生故障時可以無縫切換到備用節(jié) 點,從而確保服務(wù)的連續(xù)性和可用性,有助于降低系統(tǒng)因硬件故障、網(wǎng)絡(luò)問題或其他不可預(yù)見的情況而導致的服務(wù)中斷風險。使用上訊數(shù)據(jù)網(wǎng)關(guān)產(chǎn)品為用戶的數(shù)據(jù)庫系統(tǒng)保駕護航。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)級別和類別,以滿足特定業(yè)務(wù)和合規(guī)需求。
權(quán)限管理員:負責數(shù)據(jù)權(quán)限的管理者,權(quán)限管理員擁有大的權(quán)限配置管理權(quán)力。包括對數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動態(tài)脫敏等進行配置管理。此外, 權(quán)限管理員還有提權(quán)申請、下載申請的權(quán)限,以及對 WebSQL 和權(quán)限總覽的查看權(quán)限。 數(shù)據(jù)訪問員:作為平臺中數(shù)據(jù)的使用者,數(shù)據(jù)訪問員具有 WebSQL、下載申請、提權(quán)申請的權(quán)限。同時,他們可以查看權(quán)限總覽和授權(quán)列表,使數(shù)據(jù)的訪問更加便捷和靈活。 審計員:擁有對管理日志、權(quán)限日志、訪問日志的查看權(quán)限。審計員的職責在于監(jiān)控和審計系統(tǒng)的運行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關(guān)DG是數(shù)據(jù)庫管理的工具,具有一些功能特點,以強化權(quán)限管理,確保數(shù)據(jù)的安全性和可控性。一站式上訊數(shù)據(jù)網(wǎng)關(guān)咨詢熱線
上訊數(shù)據(jù)網(wǎng)關(guān)DG有角色和人員管理功能。為什么上訊數(shù)據(jù)網(wǎng)關(guān)生產(chǎn)企業(yè)
由于數(shù)據(jù)庫操作涉及到大量的個人信息和敏感數(shù)據(jù),如果企業(yè)在數(shù)據(jù)庫操作過程中沒有建立健全的安全管理制度,未能進行必要的安全教育培訓,或者沒有采取足夠的技術(shù)措施來保護數(shù)據(jù)安全,就存在著嚴重的合規(guī)風險。上訊數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設(shè)。為什么上訊數(shù)據(jù)網(wǎng)關(guān)生產(chǎn)企業(yè)