DG

数据库变更多，缺少统一的管理流程：随着业务需求的不断变化，数据库结构和数据内容经常需要进行调整和更新，但目前缺乏统一的数据库变更管理流程。数据库变更的审批、记录、发布等环节通常由各个部门或个人自行管理， 存在着数据变更不可控、风险不可预知的问题。因此，建立统一的数据库变更管理流程，确保变更的合规性和安全性至关重要。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG包括被动式审批授权和主动式申请授权，支持对提交的申请进行同意、驳回等操作。DG

企业根据数据安全法第二十七条的规定，开展数据处理活动的企业应建立健全全数据流程安 全管理制度，组织开展数据安全教育培训，并采取相应的技术措施和其他必要措施，以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。一站式上讯数据网关包括上讯数据网关DG允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。

数据库操作管理面临着诸多挑战，包括数据库数量管理、数据库变更管理、权限控制和 敏感数据保护等方面。针对这些挑战，企业需要建立数据库管理机制和安全保障体系，提升数据管理的效率和安全性。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数，优化查询性能，确保系统稳定运行。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。上讯数据网关DG提供直观易用的定时执行任务的设置，以确保定期对敏感数据进行识别，降低潜在风险。哪些上讯数据网关优势

上讯数据网关DG有高危 SQL 操作管控功能。DG

由于数据库操作涉及到大量的个人信息和敏感数据，如果企业在数据库操作过程中没有建立健全的安全管理制度，未能进行必要的安全教育培训，或者没有采取足够的技术措施来保护数据安全，就存在着严重的合规风险。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。DG