數(shù)據(jù)網(wǎng)關(guān)DG在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問(wèn)員和審計(jì)員,以滿足對(duì)于數(shù)據(jù)訪問(wèn)和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺(tái)的高權(quán)限者,系統(tǒng)管理員具備對(duì)組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門(mén)等組織架構(gòu),以及進(jìn)行系統(tǒng)設(shè)置和權(quán)限配置。 權(quán)限管理員:負(fù)責(zé)數(shù)據(jù)權(quán)限的管理者,權(quán)限管理員擁有大范圍的權(quán)限配置管理權(quán)力。包括對(duì)數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動(dòng)態(tài)脫敏等進(jìn)行配置管理。此外,權(quán)限管理員還有提權(quán)申請(qǐng)、下載申請(qǐng)的權(quán)限,以及對(duì) WebSQL和權(quán)限總覽的查看權(quán)限。 數(shù)據(jù)訪問(wèn)員:作為平臺(tái)中數(shù)據(jù)的使用者,數(shù)據(jù)訪問(wèn)員具有WebSQL、下載申請(qǐng)、提權(quán)申請(qǐng)的權(quán)限。同時(shí),他們可以查看權(quán)限總覽和授權(quán)列表,使數(shù)據(jù)的訪問(wèn)更加便捷和靈活。 審計(jì)員:擁有對(duì)管理日志、權(quán)限日志、訪問(wèn)日志的查看權(quán)限。審計(jì)員的職責(zé)在于監(jiān)控和審計(jì)系統(tǒng)的運(yùn)行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)增、刪、改、查等權(quán)限,對(duì)數(shù)據(jù)訪問(wèn)者進(jìn)行細(xì)顆粒度的權(quán)限管控。數(shù)據(jù)智能平臺(tái)應(yīng)用
上訊數(shù)據(jù)網(wǎng)關(guān)的數(shù)據(jù)源管理主要具備以下能力: 兼容性:數(shù)據(jù)源管理具備高度的兼容性,能夠適配多樣化的數(shù)據(jù)庫(kù)平臺(tái),包括主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、以及大數(shù)據(jù)平臺(tái)下的大數(shù)據(jù)庫(kù)。這確保了在不同平臺(tái)上的適用性。 連通性測(cè)試:為確保數(shù)據(jù)源的可用性,數(shù)據(jù)源支持對(duì)數(shù)據(jù)源連通性的測(cè)試功能,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)連接問(wèn)題,提高數(shù)據(jù)管理的穩(wěn)定性。 實(shí)時(shí)數(shù)據(jù)更新:數(shù)據(jù)網(wǎng)關(guān) DG 能夠?qū)崟r(shí)更新數(shù)據(jù)源中的數(shù)據(jù),以確保系統(tǒng)獲取到更新的業(yè)務(wù)信息,保障數(shù)據(jù)的準(zhǔn)確性和實(shí)效性。 批量導(dǎo)入數(shù)據(jù)源:提供模板化、批量導(dǎo)入數(shù)據(jù)源的功能, 以簡(jiǎn)化大規(guī)模數(shù)據(jù)源的配置流程,提高操作效率。 快速發(fā)現(xiàn)數(shù)據(jù)源:數(shù)據(jù)源管理需具備快速發(fā)現(xiàn)數(shù)據(jù)源的能力,可以根據(jù)局域網(wǎng) IP 段和 指定數(shù)據(jù)源端口迅速發(fā)現(xiàn)數(shù)據(jù)源,提高系統(tǒng)自動(dòng)發(fā)現(xiàn)的效率。 域名通信管理:針對(duì)域名通信的數(shù)據(jù)源,支持在 hosts 配置中添加域名和 IP 映射關(guān)系, 代替后臺(tái)操作,以提供更為便捷的數(shù)據(jù)源管理方式,符合日常操作習(xí)慣。Data Fabric上訊數(shù)據(jù)網(wǎng)關(guān)DG支持多渠道訪問(wèn),包括 Web 頁(yè)面訪問(wèn)、應(yīng)用和第三方數(shù)據(jù)庫(kù)客戶端訪問(wèn)。
為確保數(shù)據(jù)安全,數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能,以有效監(jiān)控和阻斷高危 SQL 操作,保障數(shù)據(jù)的完整性和安全。 告警配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持多種告警方式的配置,包括郵件告警、平臺(tái)消息告警等,以靈活滿足實(shí)際使用中的告警需求。 批量配置訪問(wèn)用戶:數(shù)據(jù)網(wǎng)關(guān) DG 提供方便的批量配置高危操作訪問(wèn)用戶的功能,以應(yīng)對(duì)大規(guī)模權(quán)限管理的需求,提高管理效率。 查看告警記錄:可以方便地查看高危操作的復(fù)核、告警、阻斷記錄, 以進(jìn)行審計(jì)和監(jiān)控,確保系統(tǒng)安全運(yùn)行。
數(shù)據(jù)網(wǎng)關(guān)DG操作日志及審計(jì)功能提供大范圍的、可追溯的操作記錄,加強(qiáng)對(duì)數(shù)據(jù)訪問(wèn)和平臺(tái)活動(dòng)的監(jiān)控。 查看操作日志:數(shù)據(jù)網(wǎng)關(guān)DG支持用戶查看在平臺(tái)上的所有操作日志,包括系統(tǒng)設(shè)置、組織架構(gòu)配置及其他關(guān)鍵操作記錄。 查看申請(qǐng)、審批、下載、提權(quán)記錄: 數(shù)據(jù)網(wǎng)關(guān)DG提供對(duì)所有申請(qǐng)、審批、下載、提權(quán)等關(guān)鍵記錄的查看功能,幫助審計(jì)員了解平臺(tái)上的權(quán)限授權(quán)與審批事件。 查看高危操作記錄:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有高危操作的復(fù)核、告警和阻斷事件,使審計(jì)員能隨時(shí)查看平臺(tái)中的高危SQL執(zhí)行所觸發(fā)的高危操作,采取相應(yīng)應(yīng)對(duì)措施。 SQL語(yǔ)句審計(jì):數(shù)據(jù)網(wǎng)關(guān)DG支持對(duì)SQL語(yǔ)句的訪問(wèn)事件進(jìn)行審計(jì),包括所有SQL操作行為、訪問(wèn)者信息、訪問(wèn)方式以及執(zhí)行狀態(tài)等詳細(xì)信息。 會(huì)話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會(huì)話日志,包括用戶在何時(shí)訪問(wèn)了什么數(shù)據(jù)庫(kù),監(jiān)控平臺(tái)中所有的用戶活動(dòng),及時(shí)發(fā)現(xiàn)潛在的異常行為。 分類分級(jí)日志:審計(jì)員可查看用戶分類分級(jí)的所有操作。包括用戶對(duì)字段類別的確認(rèn)、否認(rèn)、待定等操作記錄。通過(guò)分類分級(jí)日志功能,審計(jì)員可跟蹤用戶對(duì)敏感數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護(hù)。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)于用戶 SQL 語(yǔ)句的解析實(shí)現(xiàn)用戶操作的細(xì)粒度權(quán)限管控。
數(shù)據(jù)網(wǎng)關(guān)DG是數(shù)據(jù)庫(kù)管理的工具,具有一些功能特點(diǎn),以強(qiáng)化權(quán)限管理,確保數(shù)據(jù)的安全性和可控性。 審批流程的靈活性:數(shù)據(jù)網(wǎng)關(guān) DG 引入工單模式,實(shí)現(xiàn)完備的審批、申請(qǐng)流程, 包括被動(dòng)式審批授權(quán)和主動(dòng)式申請(qǐng)授權(quán),并支持對(duì)提交的申請(qǐng)進(jìn)行同意、駁回等操作, 確保審批流程能夠高效運(yùn)轉(zhuǎn)。 字段級(jí)別權(quán)限劃分:數(shù)據(jù)網(wǎng)關(guān) DG 支持對(duì)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行字段級(jí)別的劃分,通過(guò)增、刪、改、查等權(quán)限, 對(duì)數(shù)據(jù)訪問(wèn)者進(jìn)行細(xì)顆粒度的權(quán)限管控,遵循小權(quán)限原則,確保數(shù)據(jù)訪問(wèn)者只能訪問(wèn)自身權(quán)限的數(shù)據(jù)源。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)識(shí)別任務(wù)的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,適應(yīng)不同場(chǎng)景。一站式上訊數(shù)據(jù)網(wǎng)關(guān)怎么收費(fèi)
上訊數(shù)據(jù)網(wǎng)關(guān)DG有細(xì)顆粒度權(quán)限授權(quán)與申請(qǐng)功能。數(shù)據(jù)智能平臺(tái)應(yīng)用
由于數(shù)據(jù)庫(kù)操作涉及到大量的個(gè)人信息和敏感數(shù)據(jù),如果企業(yè)在數(shù)據(jù)庫(kù)操作過(guò)程中沒(méi)有建立健全的安全管理制度,未能進(jìn)行必要的安全教育培訓(xùn),或者沒(méi)有采取足夠的技術(shù)措施來(lái)保護(hù)數(shù)據(jù)安全,就存在著嚴(yán)重的合規(guī)風(fēng)險(xiǎn)。上訊數(shù)據(jù)網(wǎng)關(guān) DG 通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)動(dòng)態(tài)脫敏等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì), 為數(shù)據(jù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。助力企業(yè)數(shù)據(jù)安全建設(shè)。數(shù)據(jù)智能平臺(tái)應(yīng)用