国际上讯数据网关技术指导

随着物联网技术的发展，越来越多的设备连接到企业网络，数据网管面临着管理这些海量物联网设备的挑战。物联网设备的种类繁多，包括传感器、智能家电、工业设备等，它们具有不同的通信协议和安全需求。数据网管需要确保这些设备能够安全地接入网络，并对其进行有效的管理和监控。这包括设备的注册、认证、授权，以及定期的安全更新和漏洞修复。例如，在一个智能工厂中，大量的工业传感器和设备连接到网络，数据网管要确保这些设备的数据能够准确无误地传输，同时防止恶意攻击和数据泄露。此外，物联网设备产生的数据量巨大，数据网管需要优化网络架构，以处理这些海量的数据，并确保数据的存储和分析能够满足业务需求。上讯数据网关能面向企业数据库访问实现事前细粒度授权、事中高危操作管控和动态脱敏、事后录像和日志审计。国际上讯数据网关技术指导

数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理，包括系统管理员、权限管理员、数据访问员和审计员，以满足对于数据访问和权限管理的***需求，且支持根据实际应用场景自定义角色。系统管理员：作为平台的比较高权限者，系统管理员具备对组织架构的***配置管理权限。能够管理系统的用户、角色、部门等组织架构，以及进行系统设置和权限配置。权限管理员：负责数据权限的管理者，权限管理员拥有广泛的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对WebSQL和权限总览的查看权限。创新上讯数据网关生产企业企业急需一个集中的数据库管理平台，实现对所有数据库的统一管理和监控。

数据网关DG是数据库管理的**工具，具有一些功能特点，以强化权限管理，确保数据的安全性和可控性。审批流程的灵活性：数据网关DG引入工单模式，实现完备的审批、申请流程，包括被动式审批授权和主动式申请授权，并支持对提交的申请进行同意、驳回等操作，确保审批流程能够高效运转。操作员可以配置数据库访问时间（如*在工作日下午17:00-18:00访问），并限制外部应用访问权限。字段级别权限划分：数据网关DG支持对数据访问权限进行字段级别的划分，通过增、删、改、查等权限，对数据访问者进行细颗粒度的权限管控，遵循**小权限原则，确保数据访问者只能访问自身权限的数据源。

通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。数据网关DG支持自定义敏感数据级别和类别，以满足特定业务和合规需求。

数据库查询多，缺少精细化权限控制：企业内部不同部门和角色需要访问数据库进行数据查询和操作，但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问，难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问，存在数据泄露和安全风险。因此， 建立细颗粒度的权限控制机制，根据用户角色和需求对数据访问权限进行精确控制是必不可少的。上讯数据网关细颗粒度权限授权与申请功能可实现，审批流程的灵活性，字段级别权限划分，数据下载权限的精细管控，临时提权的应用场景，批量权限管理，权限回收与状态修改等.上讯数据网关产品数据库兼容性更好、稳定性和性能更高。创新上讯数据网关生产企业

为提高操作效率，数据网关DG支持根据模板批量导入脱敏策略，简化大量配置脱敏策略的流程。国际上讯数据网关技术指导

上讯数据网关DG是一站式数据库访问管理平台，能够面向企业数据库访问实现事前细粒度授权、事中高危操作管控和动态脱敏、事后录像和日志审计。数据网关能够解决企业在数据库访问过程存在的安全和合规风险，如数据泄露、数据篡改/误删和法律遵从等。

上讯数据网关产品DG具有许多的优势的优势：1、数据库兼容性更好、稳定性和性能更高。2、基于浏览器的客户端，部署管理更简单，使用更安全。3、节省数据库客户端成本。

需要了解详细产品情况可登录上讯信息官方网站进行咨询。 国际上讯数据网关技术指导