數(shù)據(jù)庫查詢多,缺少精細化權(quán)限控制:企業(yè)內(nèi)部不同部門和角色需要訪問數(shù)據(jù)庫進行數(shù)據(jù)查詢和操作,但目前缺乏精細化的權(quán)限控制機制。往往是采用統(tǒng)一的賬號密碼方式進行數(shù)據(jù)庫訪問,難以實現(xiàn)對不同用戶的數(shù)據(jù)訪問權(quán)限進行精確控制。這導(dǎo)致了一些敏感數(shù)據(jù)可能被未授權(quán)的人員訪問,存在數(shù)據(jù)泄露和安全風險。因此, 建立細顆粒度的權(quán)限控制機制,根據(jù)用戶角色和需求對數(shù)據(jù)訪問權(quán)限進行精確控制是必不可少的。上訊數(shù)據(jù)網(wǎng)關(guān)細顆粒度權(quán)限授權(quán)與申請功能可實現(xiàn),審批流程的靈活性,字段級別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細管控,臨時提權(quán)的應(yīng)用場景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。上訊數(shù)據(jù)網(wǎng)關(guān)DG有敏感數(shù)據(jù)識別功能。輔助上訊數(shù)據(jù)網(wǎng)關(guān)現(xiàn)價
敏感數(shù)據(jù)多,缺少敏感數(shù)據(jù)保護手段:隨著數(shù)據(jù)安全意識的提高,對于敏感數(shù)據(jù)的保護 需求也日益迫切,但當前缺乏有效的敏感數(shù)據(jù)保護手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù), 如個人身份信息、財務(wù)數(shù)據(jù)等,但在數(shù)據(jù)的采集、存儲、傳輸和處理過程中, 往往缺乏相應(yīng)的加密、脫敏、掩碼等保護措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問和竊取, 對企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴重威脅。因此,建立完善的敏感數(shù)據(jù)保護手段,加強對敏感數(shù)據(jù)的保護和管控,是當前亟需解決的問題。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。哪個上訊數(shù)據(jù)網(wǎng)關(guān)技術(shù)指導(dǎo)上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能。
為確保數(shù)據(jù)安全,數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能,以有效監(jiān)控和阻斷高危 SQL 操作,保障數(shù)據(jù)的完整性和安全。 告警配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持多種告警方式的配置,包括郵件告警、平臺消息告警等,以靈活滿足實際使用中的告警需求。 批量配置訪問用戶:數(shù)據(jù)網(wǎng)關(guān) DG 提供方便的批量配置高危操作訪問用戶的功能,以應(yīng)對大規(guī)模權(quán)限管理的需求,提高管理效率。 查看告警記錄:可以方便地查看高危操作的復(fù)核、告警、阻斷記錄, 以進行審計和監(jiān)控,確保系統(tǒng)安全運行。
數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個方面實現(xiàn)精細化數(shù)據(jù)訪問控制,為企業(yè)數(shù)據(jù)管理賦能: (1) 通過使用 JDBC 驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行。 (2) 通過對于用戶 SQL 語句的解析實現(xiàn)用戶操作的細粒度權(quán)限管控。 (3) 通過敏感數(shù)據(jù)識別,可以實現(xiàn)對于敏感數(shù)據(jù)的動態(tài)脫敏。 (4) 提供數(shù)據(jù)訪問行為的日志記錄,滿足內(nèi)部審計和外部合規(guī)的要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG提供直觀易用的定時執(zhí)行任務(wù)的設(shè)置,以確保定期對敏感數(shù)據(jù)進行識別,降低潛在風險。
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供以下關(guān)鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當?shù)碾[私保護,防范數(shù)據(jù)泄露風險。 批量導(dǎo)入脫敏策略:為提高操作效率,數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)模板批量導(dǎo)入脫敏策略, 簡化大量配置脫敏策略的流程。 動態(tài)脫敏 API 接口:數(shù)據(jù)網(wǎng)關(guān)DG對外提供 API 接口,以便通過接口將敏感數(shù)據(jù)動態(tài) 導(dǎo)入到數(shù)據(jù)網(wǎng)關(guān)平臺進行脫敏,實現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成。為提高操作效率,上訊數(shù)據(jù)網(wǎng)關(guān)DG支持根據(jù)模板批量導(dǎo)入脫敏策略,簡化大量配置脫敏策略的流程。哪些上訊數(shù)據(jù)網(wǎng)關(guān)服務(wù)電話
上訊數(shù)據(jù)網(wǎng)關(guān)DG允許批量修改訪問權(quán)限的狀態(tài),提供了對權(quán)限狀態(tài)的集中管理,方便權(quán)限管理員進行快速調(diào)整。輔助上訊數(shù)據(jù)網(wǎng)關(guān)現(xiàn)價
基于 Web 的數(shù)據(jù)庫運維,數(shù)據(jù)網(wǎng)關(guān) DG 提供虛擬的數(shù)據(jù)訪問功能,通過字段級別的權(quán)限劃分和細顆粒度的權(quán)限管控,確保對訪問數(shù)據(jù)源的用戶進行有效的權(quán)限管理,保障數(shù)據(jù)的安全和隱私。 查詢大表控制:數(shù)據(jù)網(wǎng)關(guān) DG 能夠有效地控制對大表的查詢結(jié)果集訪問條數(shù),優(yōu)化查詢性能,確保系統(tǒng)穩(wěn)定運行。 多渠道訪問:數(shù)據(jù)網(wǎng)關(guān) DG 支持多渠道訪問,包括 Web 頁面訪問、應(yīng)用和第三方數(shù)據(jù)庫客戶端訪問,例如 dbeaver,以適應(yīng)不同用戶的工作方式。 上訊信息數(shù)據(jù)網(wǎng)關(guān)產(chǎn)品助力企業(yè)更好發(fā)揮數(shù)據(jù)要素價值,賦能企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)。輔助上訊數(shù)據(jù)網(wǎng)關(guān)現(xiàn)價