數(shù)據(jù)網(wǎng)關DG在角色管理中，在遵循三權分立原則的基礎上提供多角色管理，包括系統(tǒng)管理員、權限管理員、數(shù)據(jù)訪問員和審計員，以滿足對于數(shù)據(jù)訪問和權限管理的各種需求。 系統(tǒng)管理員：作為平臺的高權限者，系統(tǒng)管理員具備對組織架構的配置管理權限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構，以及進行系統(tǒng)設置和權限配置。 權限管理員：負責數(shù)據(jù)權限的管理者，權限管理員擁有大范圍的權限配置管理權力。包括對數(shù)據(jù)源、授權管理、審批管理、高危操作、動態(tài)脫敏等進行配置管理。此外，權限管理員還有提權申請、下載申請的權限，以及對 WebSQL和權限總覽的查看權限。 數(shù)據(jù)訪問員：作為平臺中數(shù)據(jù)的使用者，數(shù)據(jù)訪問員具有WebSQL、下載申請、提權申請的權限。同時，他們可以查看權限總覽和授權列表，使數(shù)據(jù)的訪問更加便捷和靈活。 審計員：擁有對管理日志、權限日志、訪問日志的查看權限。審計員的職責在于監(jiān)控和審計系統(tǒng)的運行狀況，確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關DG有基于 Web 的數(shù)據(jù)庫運維功能。國際上訊數(shù)據(jù)網(wǎng)關五星服務

敏感數(shù)據(jù)多，缺少敏感數(shù)據(jù)保護手段：隨著數(shù)據(jù)安全意識的提高，對于敏感數(shù)據(jù)的保護 需求也日益迫切，但當前缺乏有效的敏感數(shù)據(jù)保護手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù)， 如個人身份信息、財務數(shù)據(jù)等，但在數(shù)據(jù)的采集、存儲、傳輸和處理過程中， 往往缺乏相應的加密、脫敏、掩碼等保護措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權的訪問和竊取， 對企業(yè)的數(shù)據(jù)安全構成了嚴重威脅。因此，建立完善的敏感數(shù)據(jù)保護手段，加強對敏感數(shù)據(jù)的保護和管控，是當前亟需解決的問題。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關DG通過對數(shù)據(jù)庫操作人員的細顆粒度權限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等，實現(xiàn)運維過程中的事前預防、事中管控和事后審計，為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案，滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關概況實時監(jiān)控系統(tǒng)確保了對系統(tǒng) 健康狀況的及時響應，幫助管理員采取預防性措施，避免性能下降或系統(tǒng)崩潰。

數(shù)據(jù)下載權限的精細管控：數(shù)據(jù)網(wǎng)關 DG 提供細致的數(shù)據(jù)下載審批機制，確保只有合適的人員獲得敏感數(shù)據(jù)的下載權限，避免敏感數(shù)據(jù)外泄的風險。 臨時提權的應用場景：數(shù)據(jù)網(wǎng)關 DG 提供靈活的臨時提權功能，使得在某些業(yè)務場景下，特定的查詢語句能夠在一定時段內(nèi)獲得更高權限，以滿足實際操作需求。 批量權限管理：數(shù)據(jù)網(wǎng)關 DG 能夠支持批量對人員、部門授予訪問權限， 并能限制訪問時間，在人員變動或特定業(yè)務場景下提供更高效的權限管理方式。 權限回收與狀態(tài)修改：數(shù)據(jù)網(wǎng)關 DG 允許批量修改訪問權限的狀態(tài)，提供了對權限狀態(tài)的集中管理，方便權限管理員進行快速調(diào)整。

查看操作日志：數(shù)據(jù)網(wǎng)關DG支持用戶查看在平臺上的所有操作日志，包括對系統(tǒng)設置、組織架構配置以及其他關鍵操作的記錄，確保所有操作都能被審查。 查看申請、審批、下載、提權記錄：數(shù)據(jù)網(wǎng)關DG提供對所有申請、審批、下載、提權等關鍵記錄的查看功能，幫助審計員能夠全部了解平臺上的權限授權與審批事件。 查看高危操作記錄：數(shù)據(jù)網(wǎng)關DG可記錄所有高危操作的復核、告警和阻斷事件，使審計員能夠隨時查看平臺中的高危 SQL 執(zhí)行所觸發(fā)的高危操作，采取相應的應對措施。上訊數(shù)據(jù)網(wǎng)關DG通過支持訪問節(jié)點的高可用部署，有效地防范了單節(jié)點故障可能帶來的影響。

數(shù)據(jù)網(wǎng)關DG是數(shù)據(jù)庫管理的工具，具有一些功能特點，以強化權限管理，確保數(shù)據(jù)的安全性和可控性。 審批流程的靈活性：數(shù)據(jù)網(wǎng)關 DG 引入工單模式，實現(xiàn)完備的審批、申請流程， 包括被動式審批授權和主動式申請授權，并支持對提交的申請進行同意、駁回等操作， 確保審批流程能夠高效運轉(zhuǎn)。 字段級別權限劃分：數(shù)據(jù)網(wǎng)關 DG 支持對數(shù)據(jù)訪問權限進行字段級別的劃分，通過增、刪、改、查等權限， 對數(shù)據(jù)訪問者進行細顆粒度的權限管控，遵循小權限原則，確保數(shù)據(jù)訪問者只能訪問自身權限的數(shù)據(jù)源。上訊數(shù)據(jù)網(wǎng)關DG為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案。多久上訊數(shù)據(jù)網(wǎng)關

上訊數(shù)據(jù)網(wǎng)關DG對外提供API接口，通過接口將敏感數(shù)據(jù)動態(tài)導入數(shù)據(jù)網(wǎng)關平臺進行脫敏。國際上訊數(shù)據(jù)網(wǎng)關五星服務

細顆粒度權限授權與申請： 審批流程的靈活性：數(shù)據(jù)網(wǎng)關DG引入工單模式，實現(xiàn)完備的審批、申請流程，包括被動式審批授權和主動式申請授權，并支持對提交的申請進行同意、駁回等操作， 確保審批流程能夠高效運轉(zhuǎn)。 字段級別權限劃分：數(shù)據(jù)網(wǎng)關 DG 支持對數(shù)據(jù)訪問權限進行字段級別的劃分，通過增、刪、改、查等權限， 對數(shù)據(jù)訪問者進行細顆粒度的權限管控，遵循小權限原則，確保數(shù)據(jù)訪問者只能訪問自身權限的數(shù)據(jù)源。 數(shù)據(jù)下載權限的精細管控：數(shù)據(jù)網(wǎng)關 DG 提供細致的數(shù)據(jù)下載審批機制，確保只有合適的人員獲得敏感數(shù)據(jù)的下載權限，避免敏感數(shù)據(jù)外泄的風險。 臨時提權的應用場景：數(shù)據(jù)網(wǎng)關 DG 提供靈活的臨時提權功能，使得在某些業(yè)務場景下，特定的查詢語句能夠在一定時段內(nèi)獲得更高權限，以滿足實際操作需求。 批量權限管理：數(shù)據(jù)網(wǎng)關 DG 能夠支持批量對人員、部門授予訪問權限， 并能限制訪問時間，在人員變動或特定業(yè)務場景下提供更高效的權限管理方式。 權限回收與狀態(tài)修改：數(shù)據(jù)網(wǎng)關 DG 允許批量修改訪問權限的狀態(tài)，提供了對權限狀態(tài)的集中管理，方便權限管理員進行快速調(diào)整。國際上訊數(shù)據(jù)網(wǎng)關五星服務