可控性

数据网关DG支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行，具体功能如下：高可用部署：数据网关DG通过支持访问节点的高可用部署，有效地防范了单节点故障可能带来的影响。采用高可用部署架构，系统在一个节点发生故障时可以无缝切换到备用节点，从而确保服务的连续性和可用性，有助于降低系统因硬件故障、网络问题或其他不可预见的情况而导致的服务中断风险。性能监控：数据网关DG实施***的性能监控，关注节点的关键指标，包括CPU、内存、磁盘和网络等状态，系统管理员可以根据系统的实际需求，配置告警用户和告警阈值，在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统健康状况的及时响应，帮助管理员采取预防性措施，避免性能下降或系统崩溃。

数据网关DG支持高可用部署，确保系统在高负载和异常情况下依然保持稳定运行。可控性

数据网关DG的角色管理体系并非一个僵化的框架，其强大的灵活性体现在对预设角色的精确定义与对自定义角色的支持上。系统内置的四大角色（系统管理员、权限管理员、数据访问员、审计员）已经覆盖了绝大多数场景下的**职责，形成了稳定的安全基座。然而，为了适应不同企业独特的组织架构和业务流程，DG允许管理者根据实际应用场景“量体裁衣”，创建新的自定义角色。例如，可以为一个大型项目的负责人创建一个“项目数据管理员”角色，赋予他管理项目组内数据权限的能力，但其权限范围又不会像全局权限管理员那样***。这种“标准套餐”与“个性定制”相结合的方式，使得数据网关DG能够无缝融入各种复杂的管理环境中，在坚守三权分立安全底线的前提下，提供了极大的管理弹性和扩展能力。本地上讯数据网关现价上讯数据网关产品支持跨源数据库查询。

数据网关DG的敏感数据管理体系完美融合了系统化扫描的“主动管理”与人工直接干预的“敏捷响应”两种模式。系统化的定时执行任务和多数据源任务配置构成了主动发现的**，它们像一张自动展开的安全网，定期捕捉新出现的敏感数据。而当出现突发需求或系统识别存在盲区时，新增敏感数据类别功能则提供了敏捷的补充手段，业务用户可以不经过繁琐的扫描任务，直接在敏感数据列表中添加新的类别，例如在即将上线的新业务中，提前将某个新字段标记为“客户偏好敏感数据”。同时，任务重启与历史查看功能为管理过程提供了容错与审计能力，如果某次任务因故中断，可以快速重启；而通过查看历史记录，则可以复盘每一次识别任务的执行详情。这种“主动+敏捷”的双轨模式，使得数据安全管理既能保持系统性的***，又能具备应对变化的灵活。

数据网关DG：权限管理员：负责数据权限的管理者，权限管理员拥有广泛的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外，权限管理员还有提权申请、下载申请的权限，以及对WebSQL和权限总览的查看权限。数据访问员：作为平台中数据的使用者，数据访问员具有WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。

上讯信息技术支持部门为上讯用户获取信息和更新提供多种选择。

数据网关DG将权限视为一个动态的生命周期，并提供了覆盖申请、审批、使用、回收的全流程管理能力。流程始于审批流程的灵活性，它引入的工单模式，无论是领导主动授权还是员工主动申请，都确保了每一次权限的获取都有迹可循、有据可查，并且可以精细控制访问时间段和应用范围。在权限使用过程中，便捷的权限模板管理简化了申请流程，员工可直接引用预定义的模板，大幅减少了重复配置工作。当项目结束或人员岗位变动时，权限回收与状态修改功能变得至关重要，管理员可以批量、即时地修改或收回相关权限，确保权限状态与实际情况实时同步，防止“僵尸权限”的存在，从而实现了权限从生成到消亡的闭环管理。在进行Web访问时，Web访问页面可提供水印功能，抗截图、抗拍摄。什么是上讯数据网关包含

上讯数据网关DG支持对数据访问权限进行字段级别的划分。可控性

在数据安全领域，对高危操作的实时监控与事后追溯是防御**风险的关键。数据网关DG的查看高危操作记录功能专门为此设计，它像一个全天候的安全哨兵，集中记录所有被策略触发的复核、告警和阻断事件。审计员可以在此视图中一目了然地掌握哪些用户尝试执行了高危SQL，系统是如何响应的，以及**终的处置结果是什么。这改变了传统安全管理中“只知有风险，不知风险详情”的被动局面。结合SQL语句审计提供的详细执行信息，安全团队不仅能确认高危操作的发生，还能深入分析其操作意图、影响的数据库对象及数据范围，从而能够快速评估风险等级，并采取针对性的应对措施，如立即撤销权限、通知数据所有者或启动安全调查，将潜在的数据损失降至比较低。可控性