數(shù)據(jù)孤島

來源: 發(fā)布時間:2024-06-23

權限管理員:負責數(shù)據(jù)權限的管理者,權限管理員擁有大的權限配置管理權力。包括對數(shù)據(jù)源、授權管理、審批管理、高危操作、動態(tài)脫敏等進行配置管理。此外, 權限管理員還有提權申請、下載申請的權限,以及對 WebSQL 和權限總覽的查看權限。 數(shù)據(jù)訪問員:作為平臺中數(shù)據(jù)的使用者,數(shù)據(jù)訪問員具有 WebSQL、下載申請、提權申請的權限。同時,他們可以查看權限總覽和授權列表,使數(shù)據(jù)的訪問更加便捷和靈活。 審計員:擁有對管理日志、權限日志、訪問日志的查看權限。審計員的職責在于監(jiān)控和審計系統(tǒng)的運行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關DG支持自定義敏感數(shù)據(jù)識別任務的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,適應不同場景。數(shù)據(jù)孤島

數(shù)據(jù)孤島,上訊數(shù)據(jù)網(wǎng)關

高危操作配置:數(shù)據(jù)網(wǎng)關 DG 支持對指定的數(shù)據(jù)源、表所有者、表、字段和權限配置高 危操作,以防止人員進行越權的敏感操作。具體包括: 高危操作復核:對需要復核的訪問進行二次審批操作,支持同意和駁回操作,增加了對高危操作的審核層級。 高危操作告警:針對需要告警的訪問,系統(tǒng)可發(fā)送郵件、平臺消息等告警信息,及時通知相關人員,有助于快速響應潛在風險。 高危操作阻斷:對需要阻斷的訪問,提示執(zhí)行 SQL 失敗并直接阻斷訪問,確保未經(jīng)授權的敏感操作無法執(zhí)行。提高操作效率上訊數(shù)據(jù)網(wǎng)關DG支持對指定的數(shù)據(jù)源、表所有者、表、字段和權限配置高危操作,防止人員越權的敏感操作。

數(shù)據(jù)孤島,上訊數(shù)據(jù)網(wǎng)關

數(shù)據(jù)網(wǎng)關 DG 支持高可用部署,確保系統(tǒng)在高負載和異常情況下依然保持穩(wěn)定運行,具體功能如下: 高可用部署:數(shù)據(jù)網(wǎng)關DG通過支持訪問節(jié)點的高可用部署,有效地防范了單節(jié)點故障可能帶來的影響。采用高可用部署架構,系統(tǒng)在一個節(jié)點發(fā)生故障時可以無縫切換到備用節(jié)點,從而確保服務的連續(xù)性和可用性,有助于降低系統(tǒng)因硬件故障、網(wǎng)絡問題或其他不可預 見的情況而導致的服務中斷風險。 性能監(jiān)控:數(shù)據(jù)網(wǎng)關DG實施性能監(jiān)控,關注節(jié)點的關鍵指標,包括CPU、內(nèi) 存、磁盤和網(wǎng)絡等狀態(tài),系統(tǒng)管理員可以根據(jù)系統(tǒng)的實際需求,配置告警用戶和告警閾值,在這些參數(shù)超出設定范圍時告警用戶將接收到警報通知。這樣的實時監(jiān)控系統(tǒng)確保了對系統(tǒng)健康狀況的及時響應,幫助管理員采取預防性措施,避免性能下降或系統(tǒng)崩潰。

上訊數(shù)據(jù)網(wǎng)關DG提供以下關鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關 DG 支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當?shù)碾[私保護,防范數(shù)據(jù)泄露風險。 批量導入脫敏策略:為提高操作效率,數(shù)據(jù)網(wǎng)關 DG 支持根據(jù)模板批量導入脫敏策略, 簡化大量配置脫敏策略的流程。 動態(tài)脫敏 API 接口:數(shù)據(jù)網(wǎng)關DG對外提供 API 接口,以便通過接口將敏感數(shù)據(jù)動態(tài) 導入到數(shù)據(jù)網(wǎng)關平臺進行脫敏,實現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成。上訊數(shù)據(jù)網(wǎng)關DG支持批量對人員、部門授予訪問權限,并限制訪問時間。

數(shù)據(jù)孤島,上訊數(shù)據(jù)網(wǎng)關

數(shù)據(jù)下載權限的精細管控:數(shù)據(jù)網(wǎng)關 DG 提供細致的數(shù)據(jù)下載審批機制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權限,避免敏感數(shù)據(jù)外泄的風險。 臨時提權的應用場景:數(shù)據(jù)網(wǎng)關 DG 提供靈活的臨時提權功能,使得在某些業(yè)務場景下,特定的查詢語句能夠在一定時段內(nèi)獲得更高權限,以滿足實際操作需求。 批量權限管理:數(shù)據(jù)網(wǎng)關 DG 能夠支持批量對人員、部門授予訪問權限, 并能限制訪問時間,在人員變動或特定業(yè)務場景下提供更高效的權限管理方式。 權限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關 DG 允許批量修改訪問權限的狀態(tài),提供了對權限狀態(tài)的集中管理,方便權限管理員進行快速調(diào)整。上訊數(shù)據(jù)網(wǎng)關DG是數(shù)據(jù)庫管理的工具,具有一些功能特點,以強化權限管理,確保數(shù)據(jù)的安全性和可控性。精細化數(shù)據(jù)訪問控制

上訊數(shù)據(jù)網(wǎng)關DG關聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展示動態(tài)脫敏效果,防止了企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄風險。數(shù)據(jù)孤島

細顆粒度權限授權與申請: 審批流程的靈活性:數(shù)據(jù)網(wǎng)關DG引入工單模式,實現(xiàn)完備的審批、申請流程,包括被動式審批授權和主動式申請授權,并支持對提交的申請進行同意、駁回等操作, 確保審批流程能夠高效運轉。 字段級別權限劃分:數(shù)據(jù)網(wǎng)關 DG 支持對數(shù)據(jù)訪問權限進行字段級別的劃分,通過增、刪、改、查等權限, 對數(shù)據(jù)訪問者進行細顆粒度的權限管控,遵循小權限原則,確保數(shù)據(jù)訪問者只能訪問自身權限的數(shù)據(jù)源。 數(shù)據(jù)下載權限的精細管控:數(shù)據(jù)網(wǎng)關 DG 提供細致的數(shù)據(jù)下載審批機制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權限,避免敏感數(shù)據(jù)外泄的風險。 臨時提權的應用場景:數(shù)據(jù)網(wǎng)關 DG 提供靈活的臨時提權功能,使得在某些業(yè)務場景下,特定的查詢語句能夠在一定時段內(nèi)獲得更高權限,以滿足實際操作需求。 批量權限管理:數(shù)據(jù)網(wǎng)關 DG 能夠支持批量對人員、部門授予訪問權限, 并能限制訪問時間,在人員變動或特定業(yè)務場景下提供更高效的權限管理方式。 權限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關 DG 允許批量修改訪問權限的狀態(tài),提供了對權限狀態(tài)的集中管理,方便權限管理員進行快速調(diào)整。數(shù)據(jù)孤島