数据安全保护需求

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等。上讯数据网关DG支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。数据安全保护需求

数据库操作管理面临着诸多挑战，包括数据库数量管理、数据库变更管理、权限控制和 敏感数据保护等方面。针对这些挑战，企业需要建立数据库管理机制和安全保障体系，提升数据管理的效率和安全性。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。提供上讯数据网关五星服务上讯数据网关DG通过支持访问节点的高可用部署，有效地防范了单节点故障可能带来的影响。

基于 Web 的数据库运维，数据网关 DG 提供虚拟的数据访问功能，通过字段级别的权限划分和细颗粒度的权限管控，确保对访问数据源的用户进行有效的权限管理，保障数据的安全和隐私。 支持数据库直通查询，实现高效的直连方式查询。 支持虚拟化代理方式查询，为数据访问者提供高效的跨源数据联邦查询和计算，降低了数据搬运的存在，降低存储资源的消耗，提高数据分析的效率。 关联脱敏策略：在访问数据源时，数据网关 DG 可关联脱敏策略，对查询出的数据展示动态脱敏效果，有效防止企业内部敏感数据的外泄。 水印功能：在进行 Web 访问时，Web 访问页面可提供水印功能，抗截图、抗拍摄，提升事后追溯的准确性和有效性，增强对数据的安全保护。

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。如果企业在数据库操作中未能合理确定个人信息处理的操作权限，或者没有采取有效的措施来防止未经授权的访问和个人信息的泄露、篡改、丢失，就存在严重的合规风险。个人信息的泄露或丢失不仅可能对用户的权益造成损害，也可能导致企业面临法律诉讼和信任危机。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护。

权限管理员：负责数据权限的管理者，权限管理员拥有大的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外， 权限管理员还有提权申请、下载申请的权限，以及对 WebSQL 和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有 WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。上讯数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理。如何上讯数据网关售后服务

上讯数据网关DG允许批量修改访问权限的状态，提供了对权限状态的集中管理，方便权限管理员进行快速调整。数据安全保护需求

数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 上讯数据网关 DG 在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的各种需求。 系统管理员：作为平台的高权限者，系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。 使用上讯数据网关产品为用户的数据库系统保驾护航。数据安全保护需求