數(shù)據(jù)網(wǎng)關(guān)DG提供虛擬的數(shù)據(jù)訪問功能，通過字段級別的權(quán)限劃分和細(xì)顆粒度的權(quán)限管控,，確保對訪問數(shù)據(jù)源的用戶進(jìn)行有效的權(quán)限管理,，保障數(shù)據(jù)的安全和隱私。 查詢大表控制：數(shù)據(jù)網(wǎng)關(guān)DG能夠有效地控制對大表的查詢結(jié)果集訪問條數(shù),，優(yōu)化查詢性能,，確保系統(tǒng)穩(wěn)定運行。 多渠道訪問：數(shù)據(jù)網(wǎng)關(guān)DG支持多渠道訪問,，包括 Web 頁面訪問,、應(yīng)用和第三方數(shù)據(jù)庫客戶端訪問，例如 dbeaver,，以適應(yīng)不同用戶的工作方式,。 支持?jǐn)?shù)據(jù)庫直通查詢，實現(xiàn)高效的直連方式查詢,。 支持虛擬化代理方式查詢,，為數(shù)據(jù)訪問者提供高效的跨源數(shù)據(jù)聯(lián)邦查詢和計算，降低了數(shù)據(jù)搬運的存在,，降低存儲資源的消耗,，提高數(shù)據(jù)分析的效率,。 關(guān)聯(lián)脫敏策略：在訪問數(shù)據(jù)源時，數(shù)據(jù)網(wǎng)關(guān)DG可關(guān)聯(lián)脫敏策略,，對查詢出的數(shù)據(jù)展示動態(tài)脫敏效果,，有效防止企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄。 水印功能：在進(jìn)行Web訪問時,，Web訪問頁面可提供水印功能,，抗截圖、抗拍攝,，提升事后追溯的準(zhǔn)確性和有效性,，增強(qiáng)對數(shù)據(jù)的安全保護(hù)。為提高操作效率,，上訊數(shù)據(jù)網(wǎng)關(guān)DG支持根據(jù)模板批量導(dǎo)入脫敏策略,，簡化大量配置脫敏策略的流程。審核層級

數(shù)據(jù)網(wǎng)關(guān)DG是數(shù)據(jù)庫管理的工具,，具有一些功能特點,，以強(qiáng)化權(quán)限管理，確保數(shù)據(jù)的安全性和可控性,。 審批流程的靈活性：數(shù)據(jù)網(wǎng)關(guān) DG 引入工單模式,，實現(xiàn)完備的審批、申請流程,， 包括被動式審批授權(quán)和主動式申請授權(quán),，并支持對提交的申請進(jìn)行同意、駁回等操作,， 確保審批流程能夠高效運轉(zhuǎn),。 字段級別權(quán)限劃分：數(shù)據(jù)網(wǎng)關(guān) DG 支持對數(shù)據(jù)訪問權(quán)限進(jìn)行字段級別的劃分，通過增,、刪,、改、查等權(quán)限,， 對數(shù)據(jù)訪問者進(jìn)行細(xì)顆粒度的權(quán)限管控,，遵循小權(quán)限原則，確保數(shù)據(jù)訪問者只能訪問自身權(quán)限的數(shù)據(jù)源,。提供上訊數(shù)據(jù)網(wǎng)關(guān)供應(yīng)商上訊數(shù)據(jù)網(wǎng)關(guān)DG支持批量對人員,、部門授予訪問權(quán)限，并限制訪問時間,。

由于數(shù)據(jù)庫操作涉及到大量的個人信息和敏感數(shù)據(jù),，如果企業(yè)在數(shù)據(jù)庫操作過程中沒有建立健全的安全管理制度，未能進(jìn)行必要的安全教育培訓(xùn),，或者沒有采取足夠的技術(shù)措施來保護(hù)數(shù)據(jù)安全,，就存在著嚴(yán)重的合規(guī)風(fēng)險,。上訊數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級,、敏感數(shù)據(jù)動態(tài)脫敏等,，實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,， 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,，滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設(shè),。

數(shù)據(jù)網(wǎng)關(guān) DG 支持高可用部署,，確保系統(tǒng)在高負(fù)載和異常情況下依然保持穩(wěn)定運行，具體功能如下： 高可用部署：數(shù)據(jù)網(wǎng)關(guān)DG通過支持訪問節(jié)點的高可用部署,，有效地防范了單節(jié)點故障可能帶來的影響。采用高可用部署架構(gòu),，系統(tǒng)在一個節(jié)點發(fā)生故障時可以無縫切換到備用節(jié)點,，從而確保服務(wù)的連續(xù)性和可用性，有助于降低系統(tǒng)因硬件故障,、網(wǎng)絡(luò)問題或其他不可預(yù) 見的情況而導(dǎo)致的服務(wù)中斷風(fēng)險,。 性能監(jiān)控：數(shù)據(jù)網(wǎng)關(guān)DG實施性能監(jiān)控，關(guān)注節(jié)點的關(guān)鍵指標(biāo),，包括CPU,、內(nèi) 存、磁盤和網(wǎng)絡(luò)等狀態(tài),，系統(tǒng)管理員可以根據(jù)系統(tǒng)的實際需求,，配置告警用戶和告警閾值，在這些參數(shù)超出設(shè)定范圍時告警用戶將接收到警報通知,。這樣的實時監(jiān)控系統(tǒng)確保了對系統(tǒng)健康狀況的及時響應(yīng),，幫助管理員采取預(yù)防性措施，避免性能下降或系統(tǒng)崩潰,。上訊數(shù)據(jù)網(wǎng)關(guān)DG提供數(shù)據(jù)訪問行為的日志記錄,，滿足內(nèi)部審計和外部合規(guī)的要求。

敏感數(shù)據(jù)多,，缺少敏感數(shù)據(jù)保護(hù)手段：隨著數(shù)據(jù)安全意識的提高,，對于敏感數(shù)據(jù)的保護(hù) 需求也日益迫切，但當(dāng)前缺乏有效的敏感數(shù)據(jù)保護(hù)手段,。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù),， 如個人身份信息、財務(wù)數(shù)據(jù)等,，但在數(shù)據(jù)的采集,、存儲,、傳輸和處理過程中， 往往缺乏相應(yīng)的加密,、脫敏,、掩碼等保護(hù)措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問和竊取,， 對企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅,。因此，建立完善的敏感數(shù)據(jù)保護(hù)手段,，加強(qiáng)對敏感數(shù)據(jù)的保護(hù)和管控,，是當(dāng)前亟需解決的問題。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控,、敏感數(shù)據(jù)動態(tài)脫敏,、SQL審核、高危操作管控等,，實現(xiàn)運維過程中的事前預(yù)防,、事中管控和事后審計，為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,，滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求,。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過使用自有的JDBC驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行SQL的獲取和代理執(zhí)行。國際上訊數(shù)據(jù)網(wǎng)關(guān)代理商

上訊數(shù)據(jù)網(wǎng)關(guān)DG能夠有效地控制對大表的查詢結(jié)果集訪問條數(shù),，優(yōu)化查詢性能,，確保系統(tǒng)穩(wěn)定運行。審核層級

數(shù)據(jù)網(wǎng)關(guān)DG操作日志及審計功能提供大范圍的,、可追溯的操作記錄,，加強(qiáng)對數(shù)據(jù)訪問和平臺活動的監(jiān)控。 查看操作日志：數(shù)據(jù)網(wǎng)關(guān)DG支持用戶查看在平臺上的所有操作日志,，包括系統(tǒng)設(shè)置,、組織架構(gòu)配置及其他關(guān)鍵操作記錄。 查看申請,、審批,、下載、提權(quán)記錄： 數(shù)據(jù)網(wǎng)關(guān)DG提供對所有申請,、審批,、下載、提權(quán)等關(guān)鍵記錄的查看功能,，幫助審計員了解平臺上的權(quán)限授權(quán)與審批事件,。 查看高危操作記錄：數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有高危操作的復(fù)核、告警和阻斷事件，使審計員能隨時查看平臺中的高危SQL執(zhí)行所觸發(fā)的高危操作,，采取相應(yīng)應(yīng)對措施,。 SQL語句審計：數(shù)據(jù)網(wǎng)關(guān)DG支持對SQL語句的訪問事件進(jìn)行審計，包括所有SQL操作行為,、訪問者信息,、訪問方式以及執(zhí)行狀態(tài)等詳細(xì)信息。 會話日志查看：數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會話日志,，包括用戶在何時訪問了什么數(shù)據(jù)庫,，監(jiān)控平臺中所有的用戶活動，及時發(fā)現(xiàn)潛在的異常行為,。 分類分級日志：審計員可查看用戶分類分級的所有操作,。包括用戶對字段類別的確認(rèn)、否認(rèn),、待定等操作記錄,。通過分類分級日志功能，審計員可跟蹤用戶對敏感數(shù)據(jù)的操作,，保證數(shù)據(jù)的安全性和隱私保護(hù),。審核層級