数据访问行为

企业根据数据安全法第二十七条的规定，开展数据处理活动的企业应建立健全全数据流程安 全管理制度，组织开展数据安全教育培训，并采取相应的技术措施和其他必要措施，以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG通过增、删、改、查等权限，对数据访问者进行细颗粒度的权限管控。数据访问行为

查看操作日志：数据网关DG支持用户查看在平台上的所有操作日志，包括对系统设置、组织架构配置以及其他关键操作的记录，确保所有操作都能被审查。 查看申请、审批、下载、提权记录：数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能，帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录：数据网关DG可记录所有高危操作的复核、告警和阻断事件，使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作，采取相应的应对措施。哪个上讯数据网关产品介绍上讯数据网关DG有数据库操作日志审计功能。

上讯数据网关的数据源管理主要具备以下能力： 兼容性：数据源管理具备高度的兼容性，能够适配多样化的数据库平台，包括主流数据库、国产数据库、以及大数据平台下的大数据库。这确保了在不同平台上的适用性。 连通性测试：为确保数据源的可用性，数据源支持对数据源连通性的测试功能，及时发现数据库连接问题，提高数据管理的稳定性。 实时数据更新：数据网关 DG 能够实时更新数据源中的数据，以确保系统获取到更新的业务信息，保障数据的准确性和实效性。 批量导入数据源：提供模板化、批量导入数据源的功能， 以简化大规模数据源的配置流程，提高操作效率。 快速发现数据源：数据源管理需具备快速发现数据源的能力，可以根据局域网 IP 段和 指定数据源端口迅速发现数据源，提高系统自动发现的效率。 域名通信管理：针对域名通信的数据源，支持在 hosts 配置中添加域名和 IP 映射关系， 代替后台操作，以提供更为便捷的数据源管理方式，符合日常操作习惯。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。如果企业在数据库操作中未能合理确定个人信息处理的操作权限，或者没有采取有效的措施来防止未经授权的访问和个人信息的泄露、篡改、丢失，就存在严重的合规风险。个人信息的泄露或丢失不仅可能对用户的权益造成损害，也可能导致企业面临法律诉讼和信任危机。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG有敏感数据动态脱敏功能。数据查找效率

上讯数据网关DG的角色管理，包括系统管理员、权限管理员、数据访问员和审计员。数据访问行为

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。数据访问行为