上讯数据网关平台

数据库越权操作带来的严重安全风险，内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等，以保障数据的安全性和完整性，维护企业的稳定发展。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录，以加强对数据访问和平台活动的监控。上讯数据网关平台

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 上讯数据网关 DG 在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 使用上讯数据网关产品为用户的数据库系统保驾护航。哪个上讯数据网关联系方式上讯数据网关DG提供灵活的临时提权功能，在某些业务场景下特定的查询语句能在一定时段内获得更高权限。

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。

上讯数据网关DG提供以下关键功能，以确保敏感数据在访问和处理过程中得到动态脱敏，防止敏感信息泄露。 动态脱敏策略配置：数据网关 DG 支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护，防范数据泄露风险。 批量导入脱敏策略：为提高操作效率，数据网关 DG 支持根据模板批量导入脱敏策略， 简化大量配置脱敏策略的流程。 动态脱敏 API 接口：数据网关DG对外提供 API 接口，以便通过接口将敏感数据动态 导入到数据网关平台进行脱敏，实现与其他系统的数据集成。上讯数据网关DG提供细致的数据下载审批机制，确保只有合适的人员获得敏感数据的下载权限。

权限管理员：负责数据权限的管理者，权限管理员拥有大的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外， 权限管理员还有提权申请、下载申请的权限，以及对 WebSQL 和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有 WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。国际上讯数据网关技术指导

上讯数据网关DG支持批量对人员、部门授予访问权限，并限制访问时间。上讯数据网关平台

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。如果企业在数据库操作中未能合理确定个人信息处理的操作权限，或者没有采取有效的措施来防止未经授权的访问和个人信息的泄露、篡改、丢失，就存在严重的合规风险。个人信息的泄露或丢失不仅可能对用户的权益造成损害，也可能导致企业面临法律诉讼和信任危机。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关平台