审批流程灵活性

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG支持审计员可以查看用户进行分类分级的所有操作。审批流程灵活性

数据网关DG提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。 查询大表控制：数据网关DG能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。 多渠道访问：数据网关DG支持多渠道访问，包括 Web 页面访问、应用和第三方数据库客户端访问，例如 dbeaver，以适应不同用户的工作方式。 支持数据库直通查询，实现高效的直连方式查询。 支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低了数据搬运的存在，降低存储资源的消耗，提高数据分析的效率。 关联脱敏策略：在访问数据源时，数据网关DG可关联脱敏策略，对查询出的数据展示动态脱敏效果，有效防止企业内部敏感数据的外泄。 水印功能：在进行Web访问时，Web访问页面可提供水印功能，抗截图、抗拍摄，提升事后追溯的准确性和有效性，增强对数据的安全保护。审批流程灵活性上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作，防止人员越权的敏感操作。

高危操作配置：数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。

数据下载权限的精细管控：数据网关 DG 提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限，避免敏感数据外泄的风险。 临时提权的应用场景：数据网关 DG 提供灵活的临时提权功能，使得在某些业务场景下，特定的查询语句能够在一定时段内获得更高权限，以满足实际操作需求。 批量权限管理：数据网关 DG 能够支持批量对人员、部门授予访问权限， 并能限制访问时间，在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改：数据网关 DG 允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。上讯数据网关DG提供数据访问行为的日志记录，满足内部审计和外部合规的要求。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。上讯数据网关DG保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。审批流程灵活性

上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。审批流程灵活性

数据库数量多，缺少集中的管理入口：随着企业规模的扩大和业务的增长，数据库数量呈现爆炸式增长，但往往缺乏一个集中的管理入口，导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统， 给数据库管理人员带来了繁琐的管理任务和操作成本。因此， 企业急需一个集中的数据库管理平台，实现对所有数据库的统一管理和监控。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。审批流程灵活性