數(shù)據(jù)庫(kù)查詢多,缺少精細(xì)化權(quán)限控制:企業(yè)內(nèi)部不同部門和角色需要訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)查詢和操作,但目前缺乏精細(xì)化的權(quán)限控制機(jī)制。往往是采用統(tǒng)一的賬號(hào)密碼方式進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn),難以實(shí)現(xiàn)對(duì)不同用戶的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行精確控制。這導(dǎo)致了一些敏感數(shù)據(jù)可能被未授權(quán)的人員訪問(wèn),存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn)。因此, 建立細(xì)顆粒度的權(quán)限控制機(jī)制,根據(jù)用戶角色和需求對(duì)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行精確控制是必不可少的。上訊數(shù)據(jù)網(wǎng)關(guān)細(xì)顆粒度權(quán)限授權(quán)與申請(qǐng)功能可實(shí)現(xiàn),審批流程的靈活性,字段級(jí)別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細(xì)管控,臨時(shí)提權(quán)的應(yīng)用場(chǎng)景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持?jǐn)?shù)據(jù)庫(kù)直通查詢,實(shí)現(xiàn)高效的直連方式查詢。什么是上訊數(shù)據(jù)網(wǎng)關(guān)包含
數(shù)據(jù)網(wǎng)關(guān) DG 通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)動(dòng)態(tài)脫敏等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì), 為數(shù)據(jù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。 上訊數(shù)據(jù)網(wǎng)關(guān) DG 在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問(wèn)員和審計(jì)員,以滿足對(duì)于數(shù)據(jù)訪問(wèn)和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺(tái)的高權(quán)限者,系統(tǒng)管理員具備對(duì)組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構(gòu),以及進(jìn)行系統(tǒng)設(shè)置和權(quán)限配置。 使用上訊數(shù)據(jù)網(wǎng)關(guān)產(chǎn)品為用戶的數(shù)據(jù)庫(kù)系統(tǒng)保駕護(hù)航。推廣上訊數(shù)據(jù)網(wǎng)關(guān)預(yù)算上訊數(shù)據(jù)網(wǎng)關(guān)DG支持對(duì)已識(shí)別的敏感數(shù)據(jù)類型進(jìn)行打標(biāo)確認(rèn),以便進(jìn)行更為精細(xì)的敏感數(shù)據(jù)管理。
根據(jù)個(gè)人信息保護(hù)法第五十一條的規(guī)定,個(gè)人信息處理者應(yīng)根據(jù)個(gè)人信息的處理目的、方式、種類以及可能存在的安全風(fēng)險(xiǎn)等,防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息的泄露、篡改、丟失。上訊數(shù)據(jù)網(wǎng)關(guān) DG 通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)動(dòng)態(tài)脫敏等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì), 為數(shù)據(jù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設(shè)。
數(shù)據(jù)庫(kù)變更多,缺少統(tǒng)一的管理流程:隨著業(yè)務(wù)需求的不斷變化,數(shù)據(jù)庫(kù)結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進(jìn)行調(diào)整和更新,但目前缺乏統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程。數(shù)據(jù)庫(kù)變更的審批、記錄、發(fā)布等環(huán)節(jié)通常由各個(gè)部門或個(gè)人自行管理, 存在著數(shù)據(jù)變更不可控、風(fēng)險(xiǎn)不可預(yù)知的問(wèn)題。因此,建立統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程,確保變更的合規(guī)性和安全性至關(guān)重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG引入工單模式,實(shí)現(xiàn)完備的審批、申請(qǐng)流程。
細(xì)顆粒度權(quán)限授權(quán)與申請(qǐng): 審批流程的靈活性:數(shù)據(jù)網(wǎng)關(guān)DG引入工單模式,實(shí)現(xiàn)完備的審批、申請(qǐng)流程,包括被動(dòng)式審批授權(quán)和主動(dòng)式申請(qǐng)授權(quán),并支持對(duì)提交的申請(qǐng)進(jìn)行同意、駁回等操作, 確保審批流程能夠高效運(yùn)轉(zhuǎn)。 字段級(jí)別權(quán)限劃分:數(shù)據(jù)網(wǎng)關(guān) DG 支持對(duì)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行字段級(jí)別的劃分,通過(guò)增、刪、改、查等權(quán)限, 對(duì)數(shù)據(jù)訪問(wèn)者進(jìn)行細(xì)顆粒度的權(quán)限管控,遵循小權(quán)限原則,確保數(shù)據(jù)訪問(wèn)者只能訪問(wèn)自身權(quán)限的數(shù)據(jù)源。 數(shù)據(jù)下載權(quán)限的精細(xì)管控:數(shù)據(jù)網(wǎng)關(guān) DG 提供細(xì)致的數(shù)據(jù)下載審批機(jī)制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限,避免敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。 臨時(shí)提權(quán)的應(yīng)用場(chǎng)景:數(shù)據(jù)網(wǎng)關(guān) DG 提供靈活的臨時(shí)提權(quán)功能,使得在某些業(yè)務(wù)場(chǎng)景下,特定的查詢語(yǔ)句能夠在一定時(shí)段內(nèi)獲得更高權(quán)限,以滿足實(shí)際操作需求。 批量權(quán)限管理:數(shù)據(jù)網(wǎng)關(guān) DG 能夠支持批量對(duì)人員、部門授予訪問(wèn)權(quán)限, 并能限制訪問(wèn)時(shí)間,在人員變動(dòng)或特定業(yè)務(wù)場(chǎng)景下提供更高效的權(quán)限管理方式。 權(quán)限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關(guān) DG 允許批量修改訪問(wèn)權(quán)限的狀態(tài),提供了對(duì)權(quán)限狀態(tài)的集中管理,方便權(quán)限管理員進(jìn)行快速調(diào)整。上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能。哪個(gè)上訊數(shù)據(jù)網(wǎng)關(guān)服務(wù)電話
上訊數(shù)據(jù)網(wǎng)關(guān)DG支持審計(jì)員可以查看用戶進(jìn)行分類分級(jí)的所有操作。什么是上訊數(shù)據(jù)網(wǎng)關(guān)包含
敏感數(shù)據(jù)多,缺少敏感數(shù)據(jù)保護(hù)手段:隨著數(shù)據(jù)安全意識(shí)的提高,對(duì)于敏感數(shù)據(jù)的保護(hù)需求也日益迫切,但當(dāng)前缺乏有效的敏感數(shù)據(jù)保護(hù)手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù), 如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)等, 但在數(shù)據(jù)的采集、存儲(chǔ)、傳輸和處理過(guò)程中, 往往缺乏相應(yīng)的加密、脫敏、掩碼等保護(hù)措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問(wèn)和竊取,對(duì)企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。上訊數(shù)據(jù)網(wǎng)關(guān)可及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型,建立更大范圍高效的數(shù)據(jù)安全管理體系。包括自定義敏感數(shù)據(jù)類別和級(jí)別,任務(wù)調(diào)度與高效并發(fā)執(zhí)行,可配置化的任務(wù)參數(shù),定時(shí)執(zhí)行任務(wù),多數(shù)據(jù)源任務(wù)配置,結(jié)果打標(biāo)與管理,任務(wù)重啟與歷史查看,動(dòng)態(tài)脫敏策略配置,批量導(dǎo)入脫敏策略,動(dòng)態(tài)脫敏API接口,脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性,動(dòng)態(tài)脫敏效果展示等什么是上訊數(shù)據(jù)網(wǎng)關(guān)包含