本地上讯数据网关内容

查看操作日志：数据网关DG支持用户查看在平台上的所有操作日志，包括对系统设置、组织架构配置以及其他关键操作的记录，确保所有操作都能被审查。 查看申请、审批、下载、提权记录：数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能，帮助审计员能够全部了解平台上的权限授权与审批事件。 查看高危操作记录：数据网关DG可记录所有高危操作的复核、告警和阻断事件，使审计员能够随时查看平台中的高危 SQL 执行所触发的高危操作，采取相应的应对措施。上讯数据网关DG支持数据库直通查询，实现高效的直连方式查询。本地上讯数据网关内容

内部员工或外部黑客越权访问数据库，可能导致数据的丢失、篡改、泄露等严重后果，不仅会影响企业的正常运营，还会对客户的隐私权和数据安全造成严重威胁。为了防范这些风险， 企业需要采取严格的数据安全措施，上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。数据分类分级方式为提高操作效率，上讯数据网关DG支持根据模板批量导入脱敏策略，简化大量配置脱敏策略的流程。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。

上讯数据网关DG提供以下关键功能，以确保敏感数据在访问和处理过程中得到动态脱敏，防止敏感信息泄露。 动态脱敏策略配置：数据网关 DG 支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护，防范数据泄露风险。 脱敏后数据关联性和可用性：数据网关 DG 可保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示：在访问数据源时，数据网关 DG 关联脱敏策略，对查询出的数据展 示动态脱敏效果，防止了企业内部敏感数据的外泄风险，同时保障数据的合规使用。上讯数据网关DG实现运维过程中的事前预防、事中管控和事后审计。

数据网关 DG 支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下： 高可用部署：数据网关DG通过支持访问节点的高可用部署，有效地防范了单节点故障可能带来的影响。采用高可用部署架构，系统在一个节点发生故障时可以无缝切换到备用节点，从而确保服务的连续性和可用性，有助于降低系统因硬件故障、网络问题或其他不可预 见的情况而导致的服务中断风险。 性能监控：数据网关DG实施性能监控，关注节点的关键指标，包括CPU、内 存、磁盘和网络等状态，系统管理员可以根据系统的实际需求，配置告警用户和告警阈值，在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。上讯数据网关DG包括被动式审批授权和主动式申请授权，支持对提交的申请进行同意、驳回等操作。哪个上讯数据网关选择

上讯数据网关DG支持批量对人员、部门授予访问权限，并限制访问时间。本地上讯数据网关内容

数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 权限管理员：负责数据权限的管理者，权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对 WebSQL和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。本地上讯数据网关内容