任务详细信息

由于数据库操作涉及到大量的个人信息和敏感数据，如果企业在数据库操作过程中没有建立健全的安全管理制度，未能进行必要的安全教育培训，或者没有采取足够的技术措施来保护数据安全，就存在着严重的合规风险。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG有高可用部署功能。任务详细信息

企业根据数据安全法第二十七条的规定，开展数据处理活动的企业应建立健全全数据流程安 全管理制度，组织开展数据安全教育培训，并采取相应的技术措施和其他必要措施，以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。数据智能平台应用上讯数据网关DG允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。

基于 Web 的数据库运维，数据网关 DG 提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。 支持数据库直通查询，实现高效的直连方式查询。 支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低了数据搬运的存在，降低存储资源的消耗，提高数据分析的效率。 关联脱敏策略：在访问数据源时，数据网关 DG 可关联脱敏策略，对查询出的数据展示动态脱敏效果，有效防止企业内部敏感数据的外泄。 水印功能：在进行 Web 访问时，Web 访问页面可提供水印功能，抗截图、抗拍摄，提升事后追溯的准确性和有效性，增强对数据的安全保护。

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保 障数据的完整性和安全。 高危操作配置，数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。上讯数据网关DG支持对数据访问权限进行字段级别的划分。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。上讯数据网关DG对Web访问页面可提供水印功能，抗截图、抗拍摄，提升事后追溯的准确性和有效性。如何上讯数据网关售价

上讯数据网关DG包括被动式审批授权和主动式申请授权，支持对提交的申请进行同意、驳回等操作。任务详细信息

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。任务详细信息