数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 权限管理员:负责数据权限的管理者,权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外,权限管理员还有提权申请、下载申请的权限,以及对 WebSQL和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。上讯数据网关DG支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。上讯数据网关联系方式
数据库查询多,缺少精细化权限控制:企业内部不同部门和角色需要访问数据库进行数据查询和操作,但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问,难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问,存在数据泄露和安全风险。因此, 建立细颗粒度的权限控制机制,根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。多数据源任务配置上讯数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。
数据网关DG有以下功能,及时发现数据资产中的敏感数据类型,建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关DG支持自定义敏感数据级别和类别,满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活地编辑和修改。 任务调度与高效并发执行:数据网关DG支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 可配置化的任务参数:为适应不同需求,数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关DG提供直观易用的定时执行任务设置,以确保定期对敏感数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关DG支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。
数据下载权限的精细管控:数据网关 DG 提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。 临时提权的应用场景:数据网关 DG 提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。 批量权限管理:数据网关 DG 能够支持批量对人员、部门授予访问权限, 并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改:数据网关 DG 允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。上讯数据网关DG包括被动式审批授权和主动式申请授权,支持对提交的申请进行同意、驳回等操作。
上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制,为企业数据管理赋能: (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别,可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录,满足内部审计和外部合规的要求。上讯数据网关DG提供数据访问行为的日志记录,满足内部审计和外部合规的要求。多久上讯数据网关厂家价格
上讯数据网关DG通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。上讯数据网关联系方式
数据库越权操作带来的严重安全风险,内部员工或外部黑客越权访问数据库,可能导致数据的丢失、篡改、泄露等严重后果,不仅会影响企业的正常运营,还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险, 企业需要采取严格的数据安全措施,包括加强对数据库的访问权限管控、实施数据加密技术、建立完善的安全审计机制等,以保障数据的安全性和完整性,维护企业的稳定发展。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关联系方式