內部員工或外部黑客越權訪問數據庫，可能導致數據的丟失、篡改、泄露等嚴重后果，不僅會影響企業的正常運營，還會對客戶的隱私權和數據安全造成嚴重威脅。為了防范這些風險， 企業需要采取嚴格的數據安全措施，上訊數據網關 DG 通過對數據庫訪問人員的細顆粒度權限管控、敏感數據分類分級、敏感數據動態脫敏等，實現運維過程中的事前預防、事中管控和事后審計， 為數據管理者提供簡單高效的數據管控解決方案，滿足內部數據安全保護需求和外部監管要求。上訊數據網關DG通過支持訪問節點的高可用部署，有效地防范了單節點故障可能帶來的影響。創新上訊數據網關介紹

數據庫數量多，缺少集中的管理入口：隨著企業規模的擴大和業務的增長，數據庫數量呈現爆炸式增長，但往往缺乏一個集中的管理入口，導致數據庫分散管理、信息孤島現象嚴重。不同數據庫可能使用不同的管理工具或系統， 給數據庫管理人員帶來了繁瑣的管理任務和操作成本。因此， 企業急需一個集中的數據庫管理平臺，實現對所有數據庫的統一管理和監控。上訊數據網關數據源管理功能具備高度的兼容性，能夠適配多樣化的數據庫平臺，為確保數據源的可用性，數據源支持對數據源連通性的測試功能，并進行實時數據更新，可批量導入數據源，快速發現數據源的能力及域名通信管理。創新上訊數據網關技術指導實時監控系統確保了對系統 健康狀況的及時響應，幫助管理員采取預防性措施，避免性能下降或系統崩潰。

數據庫查詢多，缺少精細化權限控制：企業內部不同部門和角色需要訪問數據庫進行數據查詢和操作，但目前缺乏精細化的權限控制機制。往往是采用統一的賬號密碼方式進行數據庫訪問，難以實現對不同用戶的數據訪問權限進行精確控制。這導致了一些敏感數據可能被未授權的人員訪問，存在數據泄露和安全風險。因此， 建立細顆粒度的權限控制機制，根 據用戶角色和需求對數據訪問權限進行精確控制是必不可少的。上海上訊信息技術股份有限公司自主研發的數據網關DG通過對數據庫操作人員的細顆粒度權限管控、敏感數據動態脫敏、SQL審核、高危操作管控等，實現運維過程中的事前預防、事中管控和事后審計，為數據庫管理者提供簡單高效的數據管控解決方案，滿足內部數據安全保護需求和外部監管要求。

SQL語句審計：數據網關DG可支持對SQL語句的訪問事件進行審計，此審計應包括所有SQL操作行為、訪問者信息、訪問方式以及執行狀態等詳細信息，確保每個數據庫操 作都能被追溯和審計。 會話日志查看：數據網關DG可記錄所有會話日志，包括用戶在何時訪問了什么數據庫，監控平臺中所有的用戶活動，及時發現潛在的異常行為。 分類分級日志：審計員可以查看用戶進行分類分級的所有操作。這包括用戶對字段類別進行確認、否認、待定等操作的記錄。通過分類分級日志功能，審計員可以跟蹤用戶對敏感 數據的操作，保證數據的安全性和隱私保護。上訊數據網關DG實現運維過程中的事前預防、事中管控和事后審計。

數據庫變更多，缺少統一的管理流程：隨著業務需求的不斷變化，數據庫結構和數據內容經常需要進行調整和更新，但目前缺乏統一的數據庫變更管理流程。數據庫變更的審批、記錄、發布等環節通常由各個部門或個人自行管理， 存在著數據變更不可控、風險不可預知的問題。因此，建立統一的數據庫變更管理流程，確保變更的合規性和安全性至關重要。上訊數據網關細顆粒度權限授權與申請功能可實現，審批流程的靈活性，字段級別權限劃分，數據下載權限的精細管控，臨時提權的應用場景，批量權限管理，權限回收與狀態修改等。上訊數據網關DG有細顆粒度權限授權與申請功能。推廣上訊數據網關銷售

上訊數據網關DG能夠有效地控制對大表的查詢結果集訪問條數，優化查詢性能，確保系統穩定運行。創新上訊數據網關介紹

數據網關DG操作日志及審計功能提供大范圍的、可追溯的操作記錄，加強對數據訪問和平臺活動的監控。 查看操作日志：數據網關DG支持用戶查看在平臺上的所有操作日志，包括系統設置、組織架構配置及其他關鍵操作記錄。 查看申請、審批、下載、提權記錄： 數據網關DG提供對所有申請、審批、下載、提權等關鍵記錄的查看功能，幫助審計員了解平臺上的權限授權與審批事件。 查看高危操作記錄：數據網關DG可記錄所有高危操作的復核、告警和阻斷事件，使審計員能隨時查看平臺中的高危SQL執行所觸發的高危操作，采取相應應對措施。 SQL語句審計：數據網關DG支持對SQL語句的訪問事件進行審計，包括所有SQL操作行為、訪問者信息、訪問方式以及執行狀態等詳細信息。 會話日志查看：數據網關DG可記錄所有會話日志，包括用戶在何時訪問了什么數據庫，監控平臺中所有的用戶活動，及時發現潛在的異常行為。 分類分級日志：審計員可查看用戶分類分級的所有操作。包括用戶對字段類別的確認、否認、待定等操作記錄。通過分類分級日志功能，審計員可跟蹤用戶對敏感數據的操作，保證數據的安全性和隱私保護。創新上訊數據網關介紹