審核層級

數據網關DG提供虛擬的數據訪問功能，通過字段級別的權限劃分和細顆粒度的權限管控，確保對訪問數據源的用戶進行有效的權限管理，保障數據的安全和隱私。 查詢大表控制：數據網關DG能夠有效地控制對大表的查詢結果集訪問條數，優化查詢性能，確保系統穩定運行。 多渠道訪問：數據網關DG支持多渠道訪問，包括 Web 頁面訪問、應用和第三方數據庫客戶端訪問，例如 dbeaver，以適應不同用戶的工作方式。 支持數據庫直通查詢，實現高效的直連方式查詢。 支持虛擬化代理方式查詢，為數據訪問者提供高效的跨源數據聯邦查詢和計算，降低了數據搬運的存在，降低存儲資源的消耗，提高數據分析的效率。 關聯脫敏策略：在訪問數據源時，數據網關DG可關聯脫敏策略，對查詢出的數據展示動態脫敏效果，有效防止企業內部敏感數據的外泄。 水印功能：在進行Web訪問時，Web訪問頁面可提供水印功能，抗截圖、抗拍攝，提升事后追溯的準確性和有效性，增強對數據的安全保護。為提高操作效率，上訊數據網關DG支持根據模板批量導入脫敏策略，簡化大量配置脫敏策略的流程。審核層級

數據網關DG是數據庫管理的工具，具有一些功能特點，以強化權限管理，確保數據的安全性和可控性。 審批流程的靈活性：數據網關 DG 引入工單模式，實現完備的審批、申請流程， 包括被動式審批授權和主動式申請授權，并支持對提交的申請進行同意、駁回等操作， 確保審批流程能夠高效運轉。 字段級別權限劃分：數據網關 DG 支持對數據訪問權限進行字段級別的劃分，通過增、刪、改、查等權限， 對數據訪問者進行細顆粒度的權限管控，遵循小權限原則，確保數據訪問者只能訪問自身權限的數據源。提供上訊數據網關供應商上訊數據網關DG支持批量對人員、部門授予訪問權限，并限制訪問時間。

由于數據庫操作涉及到大量的個人信息和敏感數據，如果企業在數據庫操作過程中沒有建立健全的安全管理制度，未能進行必要的安全教育培訓，或者沒有采取足夠的技術措施來保護數據安全，就存在著嚴重的合規風險。上訊數據網關 DG 通過對數據庫訪問人員的細顆粒度權限管控、敏感數據分類分級、敏感數據動態脫敏等，實現運維過程中的事前預防、事中管控和事后審計， 為數據管理者提供簡單高效的數據管控解決方案，滿足內部數據安全保護需求和外部監管要求。助力企業數據安全建設。

數據網關 DG 支持高可用部署，確保系統在高負載和異常情況下依然保持穩定運行，具體功能如下： 高可用部署：數據網關DG通過支持訪問節點的高可用部署，有效地防范了單節點故障可能帶來的影響。采用高可用部署架構，系統在一個節點發生故障時可以無縫切換到備用節點，從而確保服務的連續性和可用性，有助于降低系統因硬件故障、網絡問題或其他不可預 見的情況而導致的服務中斷風險。 性能監控：數據網關DG實施性能監控，關注節點的關鍵指標，包括CPU、內 存、磁盤和網絡等狀態，系統管理員可以根據系統的實際需求，配置告警用戶和告警閾值，在這些參數超出設定范圍時告警用戶將接收到警報通知。這樣的實時監控系統確保了對系統健康狀況的及時響應，幫助管理員采取預防性措施，避免性能下降或系統崩潰。上訊數據網關DG提供數據訪問行為的日志記錄，滿足內部審計和外部合規的要求。

敏感數據多，缺少敏感數據保護手段：隨著數據安全意識的提高，對于敏感數據的保護 需求也日益迫切，但當前缺乏有效的敏感數據保護手段。企業內部存在大量敏感數據， 如個人身份信息、財務數據等，但在數據的采集、存儲、傳輸和處理過程中， 往往缺乏相應的加密、脫敏、掩碼等保護措施。這使得敏感數據容易受到未經授權的訪問和竊取， 對企業的數據安全構成了嚴重威脅。因此，建立完善的敏感數據保護手段，加強對敏感數據的保護和管控，是當前亟需解決的問題。上海上訊信息技術股份有限公司自主研發的數據網關DG通過對數據庫操作人員的細顆粒度權限管控、敏感數據動態脫敏、SQL審核、高危操作管控等，實現運維過程中的事前預防、事中管控和事后審計，為數據庫管理者提供簡單高效的數據管控解決方案，滿足內部數據安全保護需求和外部監管要求。上訊數據網關DG通過使用自有的JDBC驅動實現對于數據執行SQL的獲取和代理執行。國際上訊數據網關代理商

上訊數據網關DG能夠有效地控制對大表的查詢結果集訪問條數，優化查詢性能，確保系統穩定運行。審核層級

數據網關DG操作日志及審計功能提供大范圍的、可追溯的操作記錄，加強對數據訪問和平臺活動的監控。 查看操作日志：數據網關DG支持用戶查看在平臺上的所有操作日志，包括系統設置、組織架構配置及其他關鍵操作記錄。 查看申請、審批、下載、提權記錄： 數據網關DG提供對所有申請、審批、下載、提權等關鍵記錄的查看功能，幫助審計員了解平臺上的權限授權與審批事件。 查看高危操作記錄：數據網關DG可記錄所有高危操作的復核、告警和阻斷事件，使審計員能隨時查看平臺中的高危SQL執行所觸發的高危操作，采取相應應對措施。 SQL語句審計：數據網關DG支持對SQL語句的訪問事件進行審計，包括所有SQL操作行為、訪問者信息、訪問方式以及執行狀態等詳細信息。 會話日志查看：數據網關DG可記錄所有會話日志，包括用戶在何時訪問了什么數據庫，監控平臺中所有的用戶活動，及時發現潛在的異常行為。 分類分級日志：審計員可查看用戶分類分級的所有操作。包括用戶對字段類別的確認、否認、待定等操作記錄。通過分類分級日志功能，審計員可跟蹤用戶對敏感數據的操作，保證數據的安全性和隱私保護。審核層級