高危操作配置：數(shù)據(jù)網(wǎng)關(guān) DG 支持對(duì)指定的數(shù)據(jù)源,、表所有者、表,、字段和權(quán)限配置高 危操作,，以防止人員進(jìn)行越權(quán)的敏感操作。具體包括： 高危操作復(fù)核：對(duì)需要復(fù)核的訪問(wèn)進(jìn)行二次審批操作,，支持同意和駁回操作,，增加了對(duì)高危操作的審核層級(jí)。 高危操作告警：針對(duì)需要告警的訪問(wèn),，系統(tǒng)可發(fā)送郵件,、平臺(tái)消息等告警信息,，及時(shí)通知相關(guān)人員，有助于快速響應(yīng)潛在風(fēng)險(xiǎn),。 高危操作阻斷：對(duì)需要阻斷的訪問(wèn),，提示執(zhí)行 SQL 失敗并直接阻斷訪問(wèn)，確保未經(jīng)授權(quán)的敏感操作無(wú)法執(zhí)行,。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持批量對(duì)人員,、部門授予訪問(wèn)權(quán)限，并限制訪問(wèn)時(shí)間,。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)

數(shù)據(jù)下載權(quán)限的精細(xì)管控：數(shù)據(jù)網(wǎng)關(guān) DG 提供細(xì)致的數(shù)據(jù)下載審批機(jī)制,，確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限，避免敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn),。 臨時(shí)提權(quán)的應(yīng)用場(chǎng)景：數(shù)據(jù)網(wǎng)關(guān) DG 提供靈活的臨時(shí)提權(quán)功能,，使得在某些業(yè)務(wù)場(chǎng)景下，特定的查詢語(yǔ)句能夠在一定時(shí)段內(nèi)獲得更高權(quán)限,，以滿足實(shí)際操作需求,。 批量權(quán)限管理：數(shù)據(jù)網(wǎng)關(guān) DG 能夠支持批量對(duì)人員、部門授予訪問(wèn)權(quán)限,， 并能限制訪問(wèn)時(shí)間,，在人員變動(dòng)或特定業(yè)務(wù)場(chǎng)景下提供更高效的權(quán)限管理方式。 權(quán)限回收與狀態(tài)修改：數(shù)據(jù)網(wǎng)關(guān) DG 允許批量修改訪問(wèn)權(quán)限的狀態(tài),，提供了對(duì)權(quán)限狀態(tài)的集中管理,，方便權(quán)限管理員進(jìn)行快速調(diào)整。怎樣上訊數(shù)據(jù)網(wǎng)關(guān)是什么上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能,。

上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控,、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核,、高危操作管控等,，實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì),，為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,，滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個(gè)方面實(shí)現(xiàn)精細(xì)化數(shù)據(jù)訪問(wèn)控制,，為企業(yè)數(shù)據(jù)管理賦能： (1) 通過(guò)使用自有 JDBC 驅(qū)動(dòng)實(shí)現(xiàn)對(duì)于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行,。 (2) 通過(guò)對(duì)于用戶 SQL 語(yǔ)句的解析實(shí)現(xiàn)用戶操作的細(xì)粒度權(quán)限管控。 (3) 通過(guò)敏感數(shù)據(jù)識(shí)別,，可以實(shí)現(xiàn)對(duì)于敏感數(shù)據(jù)的動(dòng)態(tài)脫敏,。 (4) 提供數(shù)據(jù)訪問(wèn)行為日志記錄，滿足內(nèi)部審計(jì)和外部合規(guī)的要求。

數(shù)據(jù)庫(kù)變更多,，缺少統(tǒng)一的管理流程：隨著業(yè)務(wù)需求的不斷變化,，數(shù)據(jù)庫(kù)結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進(jìn)行調(diào)整和更新，但目前缺乏統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程,。數(shù)據(jù)庫(kù)變更的審批,、記錄、發(fā)布等環(huán)節(jié)通常由各個(gè)部門或個(gè)人自行管理,， 存在著數(shù)據(jù)變更不可控,、風(fēng)險(xiǎn)不可預(yù)知的問(wèn)題。因此,，建立統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程,，確保變更的合規(guī)性和安全性至關(guān)重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控,、敏感數(shù)據(jù)動(dòng)態(tài)脫敏,、SQL審核、高危操作管控等,，實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防,、事中管控和事后審計(jì)，為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,，滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求,。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)敏感數(shù)據(jù)識(shí)別，可以實(shí)現(xiàn)對(duì)于敏感數(shù)據(jù)的動(dòng)態(tài)脫敏,。

敏感數(shù)據(jù)多,，缺少敏感數(shù)據(jù)保護(hù)手段：隨著數(shù)據(jù)安全意識(shí)的提高，對(duì)于敏感數(shù)據(jù)的保護(hù)需求也日益迫切,，但當(dāng)前缺乏有效的敏感數(shù)據(jù)保護(hù)手段,。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù)， 如個(gè)人身份信息,、財(cái)務(wù)數(shù)據(jù)等,， 但在數(shù)據(jù)的采集、存儲(chǔ),、傳輸和處理過(guò)程中， 往往缺乏相應(yīng)的加密,、脫敏,、掩碼等保護(hù)措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問(wèn)和竊取,，對(duì)企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅,。上訊數(shù)據(jù)網(wǎng)關(guān)可及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型，建立更大范圍高效的數(shù)據(jù)安全管理體系。包括自定義敏感數(shù)據(jù)類別和級(jí)別,，任務(wù)調(diào)度與高效并發(fā)執(zhí)行,，可配置化的任務(wù)參數(shù)，定時(shí)執(zhí)行任務(wù),，多數(shù)據(jù)源任務(wù)配置,，結(jié)果打標(biāo)與管理，任務(wù)重啟與歷史查看,，動(dòng)態(tài)脫敏策略配置,，批量導(dǎo)入脫敏策略，動(dòng)態(tài)脫敏API接口,，脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性,，動(dòng)態(tài)脫敏效果展示等上訊數(shù)據(jù)網(wǎng)關(guān)DG有高危 SQL 操作管控功能。數(shù)據(jù)安全保護(hù)

上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)于用戶 SQL 語(yǔ)句的解析實(shí)現(xiàn)用戶操作的細(xì)粒度權(quán)限管控,。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)

SQL語(yǔ)句審計(jì)：數(shù)據(jù)網(wǎng)關(guān)DG可支持對(duì)SQL語(yǔ)句的訪問(wèn)事件進(jìn)行審計(jì),，此審計(jì)應(yīng)包括所有SQL操作行為、訪問(wèn)者信息,、訪問(wèn)方式以及執(zhí)行狀態(tài)等詳細(xì)信息,，確保每個(gè)數(shù)據(jù)庫(kù)操 作都能被追溯和審計(jì)。 會(huì)話日志查看：數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會(huì)話日志,，包括用戶在何時(shí)訪問(wèn)了什么數(shù)據(jù)庫(kù),，監(jiān)控平臺(tái)中所有的用戶活動(dòng)，及時(shí)發(fā)現(xiàn)潛在的異常行為,。 分類分級(jí)日志：審計(jì)員可以查看用戶進(jìn)行分類分級(jí)的所有操作,。這包括用戶對(duì)字段類別進(jìn)行確認(rèn)、否認(rèn),、待定等操作的記錄,。通過(guò)分類分級(jí)日志功能，審計(jì)員可以跟蹤用戶對(duì)敏感 數(shù)據(jù)的操作,，保證數(shù)據(jù)的安全性和隱私保護(hù),。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)