数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 权限管理员:负责数据权限的管理者,权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外,权限管理员还有提权申请、下载申请的权限,以及对 WebSQL和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。上讯数据网关DG提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限。如何上讯数据网关资质
可配置化的任务参数:为了适应不同的需求,数据网关 DG 支持自定义敏感数据识别任 务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关 DG 提供直观易用的定时执行任务的设置,以确保定期对敏感 数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关 DG 支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关 DG 支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关 DG 支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。哪里上讯数据网关销售上讯数据网关DG保证脱敏后数据的关联性和可用性,确保在脱敏过程中不影响数据的完整性和业务的正常运行。
高危操作配置:数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。
为确保数据安全,数据网关能够提供以下功能,以有效监控和阻断高危 SQL 操作,保 障数据的完整性和安全。 高危操作配置,数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。 告警配置:数据网关 DG 支持多种告警方式的配置,包括邮件告警、平台消息告警等,以灵活满足实际使用中的告警需求。 批量配置访问用户:数据网关 DG 提供方便的批量配置高危操作访问用户的功能,以应对大规模权限管理的需求,提高管理效率。 查看告警记录:可以方便地查看高危操作的复核、告警、阻断记录, 以进行审计和监控,确保系统安全运行。上讯数据网关DG能够支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。
细颗粒度权限授权与申请: 审批流程的灵活性:数据网关DG引入工单模式,实现完备的审批、申请流程,包括被动式审批授权和主动式申请授权,并支持对提交的申请进行同意、驳回等操作, 确保审批流程能够高效运转。 字段级别权限划分:数据网关 DG 支持对数据访问权限进行字段级别的划分,通过增、删、改、查等权限, 对数据访问者进行细颗粒度的权限管控,遵循小权限原则,确保数据访问者只能访问自身权限的数据源。 数据下载权限的精细管控:数据网关 DG 提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。 临时提权的应用场景:数据网关 DG 提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。 批量权限管理:数据网关 DG 能够支持批量对人员、部门授予访问权限, 并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改:数据网关 DG 允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作,防止人员越权的敏感操作。方便上讯数据网关是真的吗
上讯数据网关DG支持多渠道访问,包括 Web 页面访问、应用和第三方数据库客户端访问。如何上讯数据网关资质
2018 年的万豪酒店事件。在这起事件中, 黑客成功越过了酒店数据库的安全防护,未经授权地访问了数据库,导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨,不仅对万豪酒店的声誉造成了重大影响,也对客户的隐私权产生了严重威胁,甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。如何上讯数据网关资质