上讯数据网关信息中心

2018 年的万豪酒店事件。在这起事件中， 黑客成功越过了酒店数据库的安全防护，未经授权地访问了数据库，导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨，不仅对万豪酒店的声誉造成了重大影响，也对客户的隐私权产生了严重威胁，甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供数据访问行为的日志记录，满足内部审计和外部合规的要求。上讯数据网关信息中心

数据库数量多，缺少集中的管理入口：随着企业规模的扩大和业务的增长，数据库数量呈现爆炸式增长，但往往缺乏一个集中的管理入口，导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统， 给数据库管理人员带来了繁琐的管理任务和操作成本。因此， 企业急需一个集中的数据库管理平台，实现对所有数据库的统一管理和监控。上讯数据网关数据源管理功能具备高度的兼容性，能够适配多样化的数据库平台，为确保数据源的可用性，数据源支持对数据源连通性的测试功能，并进行实时数据更新，可批量导入数据源，快速发现数据源的能力及域名通信管理。推广上讯数据网关五星服务上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。

查看操作日志：数据网关DG支持用户查看在平台上的所有操作日志，包括对系统设置、组织架构配置以及其他关键操作的记录，确保所有操作都能被审查。 查看申请、审批、下载、提权记录：数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能，帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录：数据网关DG可记录所有高危操作的复核、告警和阻断事件，使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作，采取相应的应对措施。

上讯数据网关 DG 支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下： 性能监控：数据网关 DG 实施性能监控，关注节点的关键指标，包括 CPU、内 存、磁盘和网络等状态，系统管理员可以根据系统的实际需求，配置告警用户和告警阈值， 在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统 健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。使用上讯数据网关产品为用户的数据库系统保驾护航。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。上讯数据网关DG支持重新发现任务，同时通过历史记录查看已执行任务的详细信息。一站式上讯数据网关产品介绍

上讯数据网关DG支持多渠道访问，包括 Web 页面访问、应用和第三方数据库客户端访问。上讯数据网关信息中心

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关信息中心