事后追溯
兼容性:数据源管理具备高度的兼容性,能够适配多样化的数据库平台,包括主流数据库、国产数据库、以及大数据平台下的大数据库。这确保了在不同平台上的适用性。 连通性测试:为确保数据源的可用性,数据源支持对数据源连通性的测试功能,及时发现数据库连接问题,提高数据管理的稳定性。 实时数据更新:数据网关 DG 能够实时更新数据源中的数据,以确保系统获取到更新的业务信息,保障数据的准确性和实效性。 批量导入数据源:提供模板化、批量导入数据源的功能, 以简化大规模数据源的配置流程,提高操作效率。 快速发现数据源:数据源管理需具备快速发现数据源的能力,可以根据局域网 IP 段和 指定数据源端口迅速发现数据源,提高系统自动发现的效率。 域名通信管理:针对域名通信的数据源,支持在 hosts 配置中添加域名和 IP 映射关系, 代替后台操作,以提供更为便捷的数据源管理方式,符合日常操作习惯。建立统一的数据库变更管理流程,确保变更的合规性和安全性至关重要。事后追溯
查看高危操作记录:数据网关DG可记录所有高危操作的复核、告警和阻断事件,使审计员能够随时查看平台中的高危SQL执行所触发的高危操作,采取相应的应对措施。SQL语句审计:数据网关DG可支持对SQL语句的访问事件进行审计,此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息,确保每个数据库操作都能被追溯和审计。会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。SQL工作台录像功能:SQL工作台录像功能提供了***的审计与监控支持,审计员可以查看SQL工作台的录像记录,记录、回放和分析操作员的所有操作,并实时查看和逐条回放功能使审计员能够详细分析每个查询的执行过程,确保操作的透明度和合规性。另外,审计员还可以将录像文件下载到本地,并使用下载的播放器进行离线播放,增强了审计工作的灵活性,且支持倍速播放,允许加快回放速度,提高了处理效率,适用于处理大量操作记录。事后追溯为提高操作效率,数据网关DG支持根据模板批量导入脱敏策略,简化大量配置脱敏策略的流程。
数据网关DG支持高可用部署,确保系统在高负载和异常情况下依然保持稳定运行,具体功能如下:高可用部署:数据网关DG通过支持访问节点的高可用部署,有效地防范了单节点故障可能带来的影响。采用高可用部署架构,系统在一个节点发生故障时可以无缝切换到备用节点,从而确保服务的连续性和可用性,有助于降低系统因硬件故障、网络问题或其他不可预见的情况而导致的服务中断风险。性能监控:数据网关DG实施***的性能监控,关注节点的关键指标,包括CPU、内存、磁盘和网络等状态,系统管理员可以根据系统的实际需求,配置告警用户和告警阈值,在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统健康状况的及时响应,帮助管理员采取预防性措施,避免性能下降或系统崩溃。
数据下载权限的精细管控:数据网关DG提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。临时提权的应用场景:数据网关DG提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。批量权限管理:数据网关DG能够支持批量对人员、部门授予访问权限,并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。权限回收与状态修改:数据网关DG允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。上讯数据网关 DG 可以对进出网络的数据进行深度分析,及时发现潜在的安全隐患。
数据库查询多,缺少精细化权限控制:企业内部不同部门和角色需要访问数据库进行数据查询和操作,但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问,难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问,存在数据泄露和安全风险。因此, 建立细颗粒度的权限控制机制,根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现,审批流程的灵活性,字段级别权限划分,数据下载权限的精细管控,临时提权的应用场景,批量权限管理,权限回收与状态修改等.针对这些挑战,企业需要建立*面的数据库管理机制和安全保障体系,提升数据管理的效率和安全性。怎样上讯数据网关答疑解惑
数据网关DG操作日志及审计功能应能够提供完整的、可追溯的操作记录,以加强对数据访问和平台活动的监控。事后追溯
数据网关 DG 提供虚拟的数据访问功能,通过字段级别的权限划分和细颗粒度的权限管控,确保对访问数据源的用户进行有效的权限管理,保障数据的安全和隐私。 查询大表控制:数据网关 DG 能够有效地控制对大表的查询结果集访问条数,优化查询性能,确保系统稳定运行。 多渠道访问:数据网关 DG 支持多渠道访问,包括 Web 页面访问、应用和第三方数据库客户端访问,例如 dbeaver,以适应不同用户的工作方式。 上讯信息数据网关产品助力企业更好发挥数据要素价值,赋能企业数字化转型建设。事后追溯