基于 Web 的數(shù)據(jù)庫運維,數(shù)據(jù)網(wǎng)關 DG 提供虛擬的數(shù)據(jù)訪問功能,通過字段級別的權限劃分和細顆粒度的權限管控,確保對訪問數(shù)據(jù)源的用戶進行有效的權限管理,保障數(shù)據(jù)的安全和隱私。 支持數(shù)據(jù)庫直通查詢,實現(xiàn)高效的直連方式查詢。 支持虛擬化代理方式查詢,為數(shù)據(jù)訪問者提供高效的跨源數(shù)據(jù)聯(lián)邦查詢和計算,降低了數(shù)據(jù)搬運的存在,降低存儲資源的消耗,提高數(shù)據(jù)分析的效率。 關聯(lián)脫敏策略:在訪問數(shù)據(jù)源時,數(shù)據(jù)網(wǎng)關 DG 可關聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展示動態(tài)脫敏效果,有效防止企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄。 水印功能:在進行 Web 訪問時,Web 訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準確性和有效性,增強對數(shù)據(jù)的安全保護。上訊數(shù)據(jù)網(wǎng)關DG支持重新發(fā)現(xiàn)任務,同時通過歷史記錄查看已執(zhí)行任務的詳細信息。推廣上訊數(shù)據(jù)網(wǎng)關答疑解惑
細顆粒度權限授權與申請: 審批流程的靈活性:數(shù)據(jù)網(wǎng)關DG引入工單模式,實現(xiàn)完備的審批、申請流程,包括被動式審批授權和主動式申請授權,并支持對提交的申請進行同意、駁回等操作, 確保審批流程能夠高效運轉(zhuǎn)。 字段級別權限劃分:數(shù)據(jù)網(wǎng)關 DG 支持對數(shù)據(jù)訪問權限進行字段級別的劃分,通過增、刪、改、查等權限, 對數(shù)據(jù)訪問者進行細顆粒度的權限管控,遵循小權限原則,確保數(shù)據(jù)訪問者只能訪問自身權限的數(shù)據(jù)源。 數(shù)據(jù)下載權限的精細管控:數(shù)據(jù)網(wǎng)關 DG 提供細致的數(shù)據(jù)下載審批機制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權限,避免敏感數(shù)據(jù)外泄的風險。 臨時提權的應用場景:數(shù)據(jù)網(wǎng)關 DG 提供靈活的臨時提權功能,使得在某些業(yè)務場景下,特定的查詢語句能夠在一定時段內(nèi)獲得更高權限,以滿足實際操作需求。 批量權限管理:數(shù)據(jù)網(wǎng)關 DG 能夠支持批量對人員、部門授予訪問權限, 并能限制訪問時間,在人員變動或特定業(yè)務場景下提供更高效的權限管理方式。 權限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關 DG 允許批量修改訪問權限的狀態(tài),提供了對權限狀態(tài)的集中管理,方便權限管理員進行快速調(diào)整。推廣上訊數(shù)據(jù)網(wǎng)關答疑解惑上訊數(shù)據(jù)網(wǎng)關DG可實現(xiàn)整體的性能監(jiān)控,關注節(jié)點的關鍵指標。
上訊數(shù)據(jù)網(wǎng)關DG提供以下關鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關 DG 支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當?shù)碾[私保護,防范數(shù)據(jù)泄露風險。 脫敏后數(shù)據(jù)關聯(lián)性和可用性:數(shù)據(jù)網(wǎng)關 DG 可保證脫敏后數(shù)據(jù)的關聯(lián)性和可用性,確保在脫敏過程中不影響數(shù)據(jù)的完整性和業(yè)務的正常運行。 動態(tài)脫敏效果展示:在訪問數(shù)據(jù)源時,數(shù)據(jù)網(wǎng)關 DG 關聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展 示動態(tài)脫敏效果,防止了企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄風險,同時保障數(shù)據(jù)的合規(guī)使用。
數(shù)據(jù)網(wǎng)關DG在角色管理中,在遵循三權分立原則的基礎上提供多角色管理,包括系統(tǒng)管理員、權限管理員、數(shù)據(jù)訪問員和審計員,以滿足對于數(shù)據(jù)訪問和權限管理的各種需求。 系統(tǒng)管理員:作為平臺的高權限者,系統(tǒng)管理員具備對組織架構(gòu)的配置管理權限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構(gòu),以及進行系統(tǒng)設置和權限配置。 權限管理員:負責數(shù)據(jù)權限的管理者,權限管理員擁有大范圍的權限配置管理權力。包括對數(shù)據(jù)源、授權管理、審批管理、高危操作、動態(tài)脫敏等進行配置管理。此外,權限管理員還有提權申請、下載申請的權限,以及對 WebSQL和權限總覽的查看權限。 數(shù)據(jù)訪問員:作為平臺中數(shù)據(jù)的使用者,數(shù)據(jù)訪問員具有WebSQL、下載申請、提權申請的權限。同時,他們可以查看權限總覽和授權列表,使數(shù)據(jù)的訪問更加便捷和靈活。 審計員:擁有對管理日志、權限日志、訪問日志的查看權限。審計員的職責在于監(jiān)控和審計系統(tǒng)的運行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關DG支持對指定的數(shù)據(jù)源、表所有者、表、字段和權限配置高危操作,防止人員越權的敏感操作。
敏感數(shù)據(jù)多,缺少敏感數(shù)據(jù)保護手段:隨著數(shù)據(jù)安全意識的提高,對于敏感數(shù)據(jù)的保護 需求也日益迫切,但當前缺乏有效的敏感數(shù)據(jù)保護手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù), 如個人身份信息、財務數(shù)據(jù)等,但在數(shù)據(jù)的采集、存儲、傳輸和處理過程中, 往往缺乏相應的加密、脫敏、掩碼等保護措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權的訪問和竊取, 對企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴重威脅。因此,建立完善的敏感數(shù)據(jù)保護手段,加強對敏感數(shù)據(jù)的保護和管控,是當前亟需解決的問題。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關DG通過對數(shù)據(jù)庫操作人員的細顆粒度權限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關DG對外提供API接口,通過接口將敏感數(shù)據(jù)動態(tài)導入數(shù)據(jù)網(wǎng)關平臺進行脫敏。什么是上訊數(shù)據(jù)網(wǎng)關報價
上訊數(shù)據(jù)網(wǎng)關DG支持審計員可以查看用戶進行分類分級的所有操作。推廣上訊數(shù)據(jù)網(wǎng)關答疑解惑
由于數(shù)據(jù)庫操作涉及到大量的個人信息和敏感數(shù)據(jù),如果企業(yè)在數(shù)據(jù)庫操作過程中沒有建立健全的安全管理制度,未能進行必要的安全教育培訓,或者沒有采取足夠的技術措施來保護數(shù)據(jù)安全,就存在著嚴重的合規(guī)風險。上訊數(shù)據(jù)網(wǎng)關 DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設。推廣上訊數(shù)據(jù)網(wǎng)關答疑解惑