數(shù)據(jù)庫(kù)操作管理面臨著諸多挑戰(zhàn),包括數(shù)據(jù)庫(kù)數(shù)量管理、數(shù)據(jù)庫(kù)變更管理、權(quán)限控制和 敏感數(shù)據(jù)保護(hù)等方面。針對(duì)這些挑戰(zhàn),企業(yè)需要建立數(shù)據(jù)庫(kù)管理機(jī)制和安全保障體系,提升數(shù)據(jù)管理的效率和安全性。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG能夠支持智能任務(wù)調(diào)度,確保任務(wù)高效執(zhí)行,減少對(duì)系統(tǒng)資源的依賴(lài),提升整體性能。會(huì)話日志
數(shù)據(jù)網(wǎng)關(guān)DG在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問(wèn)員和審計(jì)員,以滿足對(duì)于數(shù)據(jù)訪問(wèn)和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺(tái)的高權(quán)限者,系統(tǒng)管理員具備對(duì)組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門(mén)等組織架構(gòu),以及進(jìn)行系統(tǒng)設(shè)置和權(quán)限配置。 權(quán)限管理員:負(fù)責(zé)數(shù)據(jù)權(quán)限的管理者,權(quán)限管理員擁有大范圍的權(quán)限配置管理權(quán)力。包括對(duì)數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動(dòng)態(tài)脫敏等進(jìn)行配置管理。此外,權(quán)限管理員還有提權(quán)申請(qǐng)、下載申請(qǐng)的權(quán)限,以及對(duì) WebSQL和權(quán)限總覽的查看權(quán)限。 數(shù)據(jù)訪問(wèn)員:作為平臺(tái)中數(shù)據(jù)的使用者,數(shù)據(jù)訪問(wèn)員具有WebSQL、下載申請(qǐng)、提權(quán)申請(qǐng)的權(quán)限。同時(shí),他們可以查看權(quán)限總覽和授權(quán)列表,使數(shù)據(jù)的訪問(wèn)更加便捷和靈活。 審計(jì)員:擁有對(duì)管理日志、權(quán)限日志、訪問(wèn)日志的查看權(quán)限。審計(jì)員的職責(zé)在于監(jiān)控和審計(jì)系統(tǒng)的運(yùn)行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。什么是上訊數(shù)據(jù)網(wǎng)關(guān)銷(xiāo)售電話上訊數(shù)據(jù)網(wǎng)關(guān)DG支持查看平臺(tái)上的所有操作日志,包括對(duì)系統(tǒng)設(shè)置、 組織架構(gòu)配置以及其他關(guān)鍵操作的記錄。
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供以下關(guān)鍵功能,以確保敏感數(shù)據(jù)在訪問(wèn)和處理過(guò)程中得到動(dòng)態(tài)脫敏,防止敏感信息泄露。 動(dòng)態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)類(lèi)別或字段配置動(dòng)態(tài)脫敏策略,確保不同類(lèi)型的數(shù)據(jù)都得到適當(dāng)?shù)碾[私保護(hù),防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。 批量導(dǎo)入脫敏策略:為提高操作效率,數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)模板批量導(dǎo)入脫敏策略, 簡(jiǎn)化大量配置脫敏策略的流程。 動(dòng)態(tài)脫敏 API 接口:數(shù)據(jù)網(wǎng)關(guān)DG對(duì)外提供 API 接口,以便通過(guò)接口將敏感數(shù)據(jù)動(dòng)態(tài) 導(dǎo)入到數(shù)據(jù)網(wǎng)關(guān)平臺(tái)進(jìn)行脫敏,實(shí)現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成。
上訊數(shù)據(jù)網(wǎng)關(guān)的數(shù)據(jù)源管理主要具備以下能力: 兼容性:數(shù)據(jù)源管理具備高度的兼容性,能夠適配多樣化的數(shù)據(jù)庫(kù)平臺(tái),包括主流數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、以及大數(shù)據(jù)平臺(tái)下的大數(shù)據(jù)庫(kù)。這確保了在不同平臺(tái)上的適用性。 連通性測(cè)試:為確保數(shù)據(jù)源的可用性,數(shù)據(jù)源支持對(duì)數(shù)據(jù)源連通性的測(cè)試功能,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)連接問(wèn)題,提高數(shù)據(jù)管理的穩(wěn)定性。 實(shí)時(shí)數(shù)據(jù)更新:數(shù)據(jù)網(wǎng)關(guān) DG 能夠?qū)崟r(shí)更新數(shù)據(jù)源中的數(shù)據(jù),以確保系統(tǒng)獲取到更新的業(yè)務(wù)信息,保障數(shù)據(jù)的準(zhǔn)確性和實(shí)效性。 批量導(dǎo)入數(shù)據(jù)源:提供模板化、批量導(dǎo)入數(shù)據(jù)源的功能, 以簡(jiǎn)化大規(guī)模數(shù)據(jù)源的配置流程,提高操作效率。 快速發(fā)現(xiàn)數(shù)據(jù)源:數(shù)據(jù)源管理需具備快速發(fā)現(xiàn)數(shù)據(jù)源的能力,可以根據(jù)局域網(wǎng) IP 段和 指定數(shù)據(jù)源端口迅速發(fā)現(xiàn)數(shù)據(jù)源,提高系統(tǒng)自動(dòng)發(fā)現(xiàn)的效率。 域名通信管理:針對(duì)域名通信的數(shù)據(jù)源,支持在 hosts 配置中添加域名和 IP 映射關(guān)系, 代替后臺(tái)操作,以提供更為便捷的數(shù)據(jù)源管理方式,符合日常操作習(xí)慣。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)級(jí)別和類(lèi)別,以滿足特定業(yè)務(wù)和合規(guī)需求。
可配置化的任務(wù)參數(shù):為了適應(yīng)不同的需求,數(shù)據(jù)網(wǎng)關(guān) DG 支持自定義敏感數(shù)據(jù)識(shí)別任 務(wù)的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,以更好地適應(yīng)不同的業(yè)務(wù)場(chǎng)景。 定時(shí)執(zhí)行任務(wù):數(shù)據(jù)網(wǎng)關(guān) DG 提供直觀易用的定時(shí)執(zhí)行任務(wù)的設(shè)置,以確保定期對(duì)敏感 數(shù)據(jù)進(jìn)行識(shí)別,降低潛在風(fēng)險(xiǎn)。 多數(shù)據(jù)源任務(wù)配置:為了數(shù)據(jù)安全管理,數(shù)據(jù)網(wǎng)關(guān) DG 支持配置多數(shù)據(jù)源敏感數(shù)據(jù)識(shí)別任務(wù),確保在不同數(shù)據(jù)源中都能有效地發(fā)現(xiàn)潛在的敏感數(shù)據(jù)。 結(jié)果打標(biāo)與管理:在任務(wù)結(jié)果中,數(shù)據(jù)網(wǎng)關(guān) DG 支持對(duì)已識(shí)別的敏感數(shù)據(jù)類(lèi)型進(jìn)行打標(biāo)確認(rèn),以便進(jìn)行更為精細(xì)的敏感數(shù)據(jù)管理。 任務(wù)重啟與歷史查看:數(shù)據(jù)網(wǎng)關(guān) DG 支持重新發(fā)現(xiàn)任務(wù),同時(shí)通過(guò)歷史記錄查看已執(zhí)行任務(wù)的詳細(xì)信息。上訊數(shù)據(jù)網(wǎng)關(guān)DG提供數(shù)據(jù)訪問(wèn)行為的日志記錄,滿足內(nèi)部審計(jì)和外部合規(guī)的要求。哪里上訊數(shù)據(jù)網(wǎng)關(guān)市場(chǎng)報(bào)價(jià)
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供細(xì)致的數(shù)據(jù)下載審批機(jī)制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限。會(huì)話日志
數(shù)據(jù)庫(kù)查詢(xún)多,缺少精細(xì)化權(quán)限控制:企業(yè)內(nèi)部不同部門(mén)和角色需要訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)查詢(xún)和操作,但目前缺乏精細(xì)化的權(quán)限控制機(jī)制。往往是采用統(tǒng)一的賬號(hào)密碼方式進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn),難以實(shí)現(xiàn)對(duì)不同用戶的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行精確控制。這導(dǎo)致了一些敏感數(shù)據(jù)可能被未授權(quán)的人員訪問(wèn),存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn)。因此, 建立細(xì)顆粒度的權(quán)限控制機(jī)制,根據(jù)用戶角色和需求對(duì)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行精確控制是必不可少的。上訊數(shù)據(jù)網(wǎng)關(guān)細(xì)顆粒度權(quán)限授權(quán)與申請(qǐng)功能可實(shí)現(xiàn),審批流程的靈活性,字段級(jí)別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細(xì)管控,臨時(shí)提權(quán)的應(yīng)用場(chǎng)景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。會(huì)話日志