高危操作配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持對指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高 危操作,以防止人員進(jìn)行越權(quán)的敏感操作。具體包括: 高危操作復(fù)核:對需要復(fù)核的訪問進(jìn)行二次審批操作,支持同意和駁回操作,增加了對高危操作的審核層級(jí)。 高危操作告警:針對需要告警的訪問,系統(tǒng)可發(fā)送郵件、平臺(tái)消息等告警信息,及時(shí)通知相關(guān)人員,有助于快速響應(yīng)潛在風(fēng)險(xiǎn)。 高危操作阻斷:對需要阻斷的訪問,提示執(zhí)行 SQL 失敗并直接阻斷訪問,確保未經(jīng)授權(quán)的敏感操作無法執(zhí)行。上訊數(shù)據(jù)網(wǎng)關(guān)DG實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì)。提供上訊數(shù)據(jù)網(wǎng)關(guān)大概是
可配置化的任務(wù)參數(shù):為了適應(yīng)不同的需求,數(shù)據(jù)網(wǎng)關(guān) DG 支持自定義敏感數(shù)據(jù)識(shí)別任 務(wù)的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,以更好地適應(yīng)不同的業(yè)務(wù)場景。 定時(shí)執(zhí)行任務(wù):數(shù)據(jù)網(wǎng)關(guān) DG 提供直觀易用的定時(shí)執(zhí)行任務(wù)的設(shè)置,以確保定期對敏感 數(shù)據(jù)進(jìn)行識(shí)別,降低潛在風(fēng)險(xiǎn)。 多數(shù)據(jù)源任務(wù)配置:為了數(shù)據(jù)安全管理,數(shù)據(jù)網(wǎng)關(guān) DG 支持配置多數(shù)據(jù)源敏感數(shù)據(jù)識(shí)別任務(wù),確保在不同數(shù)據(jù)源中都能有效地發(fā)現(xiàn)潛在的敏感數(shù)據(jù)。 結(jié)果打標(biāo)與管理:在任務(wù)結(jié)果中,數(shù)據(jù)網(wǎng)關(guān) DG 支持對已識(shí)別的敏感數(shù)據(jù)類型進(jìn)行打標(biāo)確認(rèn),以便進(jìn)行更為精細(xì)的敏感數(shù)據(jù)管理。 任務(wù)重啟與歷史查看:數(shù)據(jù)網(wǎng)關(guān) DG 支持重新發(fā)現(xiàn)任務(wù),同時(shí)通過歷史記錄查看已執(zhí)行任務(wù)的詳細(xì)信息。哪里上訊數(shù)據(jù)網(wǎng)關(guān)現(xiàn)價(jià)上訊數(shù)據(jù)網(wǎng)關(guān)DG引入工單模式,實(shí)現(xiàn)完備的審批、申請流程。
查看操作日志:數(shù)據(jù)網(wǎng)關(guān)DG支持用戶查看在平臺(tái)上的所有操作日志,包括對系統(tǒng)設(shè)置、組織架構(gòu)配置以及其他關(guān)鍵操作的記錄,確保所有操作都能被審查。 查看申請、審批、下載、提權(quán)記錄:數(shù)據(jù)網(wǎng)關(guān)DG提供對所有申請、審批、下載、提權(quán)等關(guān)鍵記錄的查看功能,幫助審計(jì)員能夠全部了解平臺(tái)上的權(quán)限授權(quán)與審批事件。 查看高危操作記錄:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有高危操作的復(fù)核、告警和阻斷事件,使審計(jì)員能夠隨時(shí)查看平臺(tái)中的高危 SQL 執(zhí)行所觸發(fā)的高危操作,采取相應(yīng)的應(yīng)對措施。
SQL語句審計(jì):數(shù)據(jù)網(wǎng)關(guān)DG可支持對SQL語句的訪問事件進(jìn)行審計(jì),此審計(jì)應(yīng)包括所有SQL操作行為、訪問者信息、訪問方式以及執(zhí)行狀態(tài)等詳細(xì)信息,確保每個(gè)數(shù)據(jù)庫操 作都能被追溯和審計(jì)。 會(huì)話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會(huì)話日志,包括用戶在何時(shí)訪問了什么數(shù)據(jù)庫,監(jiān)控平臺(tái)中所有的用戶活動(dòng),及時(shí)發(fā)現(xiàn)潛在的異常行為。 分類分級(jí)日志:審計(jì)員可以查看用戶進(jìn)行分類分級(jí)的所有操作。這包括用戶對字段類別進(jìn)行確認(rèn)、否認(rèn)、待定等操作的記錄。通過分類分級(jí)日志功能,審計(jì)員可以跟蹤用戶對敏感 數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護(hù)。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持對數(shù)據(jù)訪問權(quán)限進(jìn)行字段級(jí)別的劃分。
數(shù)據(jù)網(wǎng)關(guān)DG提供虛擬的數(shù)據(jù)訪問功能,通過字段級(jí)別的權(quán)限劃分和細(xì)顆粒度的權(quán)限管控,確保對訪問數(shù)據(jù)源的用戶進(jìn)行有效的權(quán)限管理,保障數(shù)據(jù)的安全和隱私。 查詢大表控制:數(shù)據(jù)網(wǎng)關(guān)DG能夠有效地控制對大表的查詢結(jié)果集訪問條數(shù),優(yōu)化查詢性能,確保系統(tǒng)穩(wěn)定運(yùn)行。 多渠道訪問:數(shù)據(jù)網(wǎng)關(guān)DG支持多渠道訪問,包括 Web 頁面訪問、應(yīng)用和第三方數(shù)據(jù)庫客戶端訪問,例如 dbeaver,以適應(yīng)不同用戶的工作方式。 支持?jǐn)?shù)據(jù)庫直通查詢,實(shí)現(xiàn)高效的直連方式查詢。 支持虛擬化代理方式查詢,為數(shù)據(jù)訪問者提供高效的跨源數(shù)據(jù)聯(lián)邦查詢和計(jì)算,降低了數(shù)據(jù)搬運(yùn)的存在,降低存儲(chǔ)資源的消耗,提高數(shù)據(jù)分析的效率。 關(guān)聯(lián)脫敏策略:在訪問數(shù)據(jù)源時(shí),數(shù)據(jù)網(wǎng)關(guān)DG可關(guān)聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展示動(dòng)態(tài)脫敏效果,有效防止企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄。 水印功能:在進(jìn)行Web訪問時(shí),Web訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準(zhǔn)確性和有效性,增強(qiáng)對數(shù)據(jù)的安全保護(hù)。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過增、刪、改、查等權(quán)限,對數(shù)據(jù)訪問者進(jìn)行細(xì)顆粒度的權(quán)限管控。數(shù)據(jù)智能平臺(tái)易于部署
上訊數(shù)據(jù)網(wǎng)關(guān)DG包括被動(dòng)式審批授權(quán)和主動(dòng)式申請授權(quán),支持對提交的申請進(jìn)行同意、駁回等操作。提供上訊數(shù)據(jù)網(wǎng)關(guān)大概是
數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)動(dòng)態(tài)脫敏等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì), 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。 上訊數(shù)據(jù)網(wǎng)關(guān) DG 在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問員和審計(jì)員,以滿足對于數(shù)據(jù)訪問和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺(tái)的高權(quán)限者,系統(tǒng)管理員具備對組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構(gòu),以及進(jìn)行系統(tǒng)設(shè)置和權(quán)限配置。 使用上訊數(shù)據(jù)網(wǎng)關(guān)產(chǎn)品為用戶的數(shù)據(jù)庫系統(tǒng)保駕護(hù)航。提供上訊數(shù)據(jù)網(wǎng)關(guān)大概是