满足监管要求

数据网关DG：权限管理员：负责数据权限的管理者，权限管理员拥有广泛的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对WebSQL和权限总览的查看权限。数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。上讯数据网关 DG 的实时监控功能，让企业随时掌握数据流动状态，便于及时做出决策。满足监管要求

数据网关DG提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。查询大表控制：数据网关DG能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。提供内置的SQL工作台，通过浏览器Web页面对数据库进行操作。用户可以通过友好的图形化界面进行数据库查询、修改、管理等操作，无需额外的客户端软件，增强了用户操作的灵活性和便利性。客户端和工具支持：通过使用数据网关的JDBC驱动，用户可以在数据库客户端（如DBeaver、Datagrip）和BI分析工具（如SmartBI、帆软Report）中进行数据库操作，拓展了数据访问和分析的应用场景。满足监管要求上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录，以加强对数据访问和平台活动的监控.

数据库越权操作带来的严重安全风险，内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等，以保障数据的安全性和完整性，维护企业的稳定发展。数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。

2018年的万豪酒店事件。在这起事件中，黑客成功越过了酒店数据库的安全防护，未经授权地访问了数据库，导致超过3亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨，不仅对万豪酒店的声誉造成了重大影响，也对客户的隐私权产生了严重威胁，甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。数据网关DG支持自定义敏感数据识别任务并发数、采样次数、采样范围等参数配置，以更好地适应不同业务场景。

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护 需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等，但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取， 对企业的数据安全构成了严重威胁。因此，建立完善的敏感数据保护手段，加强对敏感数据的保护和管控，是当前亟需解决的问题。上讯数据网关 DG 为企业提供了一站式的数据管理解决方案，简化了网络架构。满足监管要求

数据网关DG可保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。满足监管要求

数据网管在保障网络合规性方面承担着重要责任。随着法律法规对数据保护和网络安全的要求日益严格，企业必须确保其网络运营符合相关规定。数据网管需要了解并遵守诸如数据隐私法、网络安全法等法律法规的要求。他们要确保企业收集、存储和处理数据的方式合法合规，保护用户的个人信息。在网络设备的配置和管理方面，也要符合相关的技术标准和规范。例如，设置合适的访问控制策略、进行安全审计等。如果企业面临监管机构的检查或审计，数据网管需要提供相关的网络数据和报告，证明企业的网络运营符合合规要求。违反网络合规性规定可能会导致企业面临巨额罚款和声誉损失，因此数据网管的工作对于企业的合法运营和可持续发展至关重要。满足监管要求