數(shù)據(jù)網(wǎng)關(guān)DG：權(quán)限管理員：負(fù)責(zé)數(shù)據(jù)權(quán)限的管理者，權(quán)限管理員擁有廣泛的權(quán)限配置管理權(quán)力。包括對數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動態(tài)脫敏等進行配置管理。此外，權(quán)限管理員還有提權(quán)申請、下載申請的權(quán)限，以及對WebSQL和權(quán)限總覽的查看權(quán)限。數(shù)據(jù)訪問員：作為平臺中數(shù)據(jù)的使用者，數(shù)據(jù)訪問員具有WebSQL、下載申請、提權(quán)申請的權(quán)限。同時，他們可以查看權(quán)限總覽和授權(quán)列表，使數(shù)據(jù)的訪問更加便捷和靈活。審計員：擁有對管理日志、權(quán)限日志、訪問日志的查看權(quán)限。審計員的職責(zé)在于監(jiān)控和審計系統(tǒng)的運行狀況，確保數(shù)據(jù)的安全性和合規(guī)性。數(shù)據(jù)網(wǎng)關(guān)DG操作日志及審計功能應(yīng)能夠提供完整的、可追溯的操作記錄，以加強對數(shù)據(jù)訪問和平臺活動的監(jiān)控。一站式上訊數(shù)據(jù)網(wǎng)關(guān)一體化

數(shù)據(jù)網(wǎng)關(guān)DG是數(shù)據(jù)庫管理的**工具，具有一些功能特點，以強化權(quán)限管理，確保數(shù)據(jù)的安全性和可控性。審批流程的靈活性：數(shù)據(jù)網(wǎng)關(guān)DG引入工單模式，實現(xiàn)完備的審批、申請流程，包括被動式審批授權(quán)和主動式申請授權(quán)，并支持對提交的申請進行同意、駁回等操作，確保審批流程能夠高效運轉(zhuǎn)。操作員可以配置數(shù)據(jù)庫訪問時間（如*在工作日下午17:00-18:00訪問），并限制外部應(yīng)用訪問權(quán)限。字段級別權(quán)限劃分：數(shù)據(jù)網(wǎng)關(guān)DG支持對數(shù)據(jù)訪問權(quán)限進行字段級別的劃分，通過增、刪、改、查等權(quán)限，對數(shù)據(jù)訪問者進行細(xì)顆粒度的權(quán)限管控，遵循**小權(quán)限原則，確保數(shù)據(jù)訪問者只能訪問自身權(quán)限的數(shù)據(jù)源。信息化上訊數(shù)據(jù)網(wǎng)關(guān)商家借助上訊數(shù)據(jù)網(wǎng)關(guān) DG，企業(yè)可以實現(xiàn)對不同類型數(shù)據(jù)的管控，提升數(shù)據(jù)管理效率。

上訊信息數(shù)據(jù)雷達DR基于AI大模型進行分類分級：自動化的數(shù)據(jù)特征提取和數(shù)據(jù)模型訓(xùn)練，消除了規(guī)則的編寫和維護成本：借助AI大模型，我們實現(xiàn)了對數(shù)據(jù)特征的自動提取和數(shù)據(jù)模型的自動訓(xùn)練，從而消除了傳統(tǒng)方法中需要編寫和維護大量規(guī)則的問題。使用人員只需準(zhǔn)備一定量的訓(xùn)練數(shù)據(jù)，而不必針對不同的數(shù)據(jù)類型進行規(guī)則編寫和維護，從而**降低了相關(guān)成本。這種自動化的特征提取和模型訓(xùn)練方式為數(shù)據(jù)分類分級技術(shù)的發(fā)展帶來了新的可能性。

上訊數(shù)據(jù)網(wǎng)關(guān)DG數(shù)據(jù)源管理主要具備以下能力：***兼容性：數(shù)據(jù)源管理具備高度的兼容性，能夠適配多樣化的數(shù)據(jù)庫平臺，包括主流數(shù)據(jù)庫（如Oracle、MySQL、SQLServer、DB2、PostgreSQL等）、國產(chǎn)數(shù)據(jù)庫（如DM、GaussDB、Oscar等）、以及大數(shù)據(jù)平臺下的大數(shù)據(jù)庫（如Elasticsearch、MongoDB等）。這確保了在不同平臺上的***適用性。數(shù)據(jù)源分組管理：支持根據(jù)業(yè)務(wù)需求靈活配置數(shù)據(jù)源分組，幫助用戶更好地分類、管理和維護多數(shù)據(jù)源，提高系統(tǒng)的組織性和操作效率。批量數(shù)據(jù)庫密碼更新：提供批量修改數(shù)據(jù)庫密碼的功能，便于管理員高效、安全地更新多個數(shù)據(jù)庫的密碼，簡化管理流程，減少手動操作的復(fù)雜度，同時提升數(shù)據(jù)庫安全性。有了上訊數(shù)據(jù)網(wǎng)關(guān) DG，企業(yè)在數(shù)據(jù)傳輸過程中無需擔(dān)憂信息泄露風(fēng)險。

上訊數(shù)據(jù)網(wǎng)關(guān)DG數(shù)據(jù)源管理主要具備以下能力：連通性測試：為確保數(shù)據(jù)源的可用性，數(shù)據(jù)源支持對數(shù)據(jù)源連通性的測試功能，及時發(fā)現(xiàn)數(shù)據(jù)庫連接問題，提高數(shù)據(jù)管理的穩(wěn)定性。實時數(shù)據(jù)更新：數(shù)據(jù)網(wǎng)關(guān)DG能夠?qū)崟r更新數(shù)據(jù)源中的數(shù)據(jù)，以確保系統(tǒng)獲取到***的業(yè)務(wù)信息，保障數(shù)據(jù)的準(zhǔn)確性和實效性。批量導(dǎo)入數(shù)據(jù)源：提供模板化、批量導(dǎo)入數(shù)據(jù)源的功能，以簡化大規(guī)模數(shù)據(jù)源的配置流程，提高操作效率?？焖侔l(fā)現(xiàn)數(shù)據(jù)源：數(shù)據(jù)源管理需具備快速發(fā)現(xiàn)數(shù)據(jù)源的能力，可以根據(jù)局域網(wǎng)IP段和指定數(shù)據(jù)源端口迅速發(fā)現(xiàn)數(shù)據(jù)源，提高系統(tǒng)自動發(fā)現(xiàn)的效率。域名通信管理：針對域名通信的數(shù)據(jù)源，支持在hosts配置中添加域名和IP映射關(guān)系，代替后臺操作，以提供更為便捷的數(shù)據(jù)源管理方式，符合日常操作習(xí)慣。訪問控制管理：支持對數(shù)據(jù)庫進行訪問控制管理，限定只有指定的數(shù)據(jù)庫客戶端、數(shù)據(jù)庫賬號、訪問IP及數(shù)據(jù)庫賬號、訪問IP，才能訪問訪問數(shù)據(jù)庫，有效確保數(shù)據(jù)庫的訪問安全。

針對這些挑戰(zhàn)，企業(yè)需要建立*面的數(shù)據(jù)庫管理機制和安全保障體系，提升數(shù)據(jù)管理的效率和安全性。迅速發(fā)現(xiàn)數(shù)據(jù)源

建立細(xì)顆粒度的權(quán)限控制機制，根據(jù)用戶角色和需求對數(shù)據(jù)訪問權(quán)限進行精確控制是必不可少的。一站式上訊數(shù)據(jù)網(wǎng)關(guān)一體化

為確保數(shù)據(jù)安全，數(shù)據(jù)網(wǎng)關(guān)能夠提供以下功能，以有效監(jiān)控和阻斷高危SQL操作，保障數(shù)據(jù)的完整性和安全。高危操作配置：數(shù)據(jù)網(wǎng)關(guān)DG支持對指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高危操作，以防止人員進行越權(quán)的敏感操作。具體包括：?高危操作復(fù)核：對需要復(fù)核的訪問進行二次審批操作，支持同意和駁回操作，增加了對高危操作的審核層級。?高危操作告警：針對需要告警的訪問，系統(tǒng)可發(fā)送郵件、平臺消息等告警信息，及時通知相關(guān)人員，有助于快速響應(yīng)潛在風(fēng)險。?高危操作阻斷：對需要阻斷的訪問，提示執(zhí)行SQL失敗并直接阻斷訪問，確保未經(jīng)授權(quán)的敏感操作無法執(zhí)行。告警配置：數(shù)據(jù)網(wǎng)關(guān)DG支持多種告警方式的配置，包括郵件告警、平臺消息告警等，以靈活滿足實際使用中的告警需求。批量配置訪問用戶：數(shù)據(jù)網(wǎng)關(guān)DG提供方便的批量配置高危操作訪問用戶的功能，以應(yīng)對大規(guī)模權(quán)限管理的需求，提高管理效率。查看告警記錄：可以方便地查看高危操作的復(fù)核、告警、阻斷記錄，以進行審計和監(jiān)控，確保系統(tǒng)安全運行。

一站式上訊數(shù)據(jù)網(wǎng)關(guān)一體化