主要功能

數據識別

數據庫安全網關支持多種關系型數據庫、國產數據庫、大數據組件、NoSQL、數據庫集群等多類型、多環境下的數據精準識別。支持通過對數據庫的掃描，定位常見的敏感數據類別（如身份證、手機號、郵箱等），結合定義的數據級別，實現數據的分級分類功能。基于分級分類結果，支持細粒度的動態脫敏與安全規則配置。

訪問控制

通過對數據訪問主、客體的組合，輔以訪問行為與結果的配置，實現精細化訪問控制。可針對多種 復雜或特定業務場景自定義安全規則、信任規則等，同時內置多種常見的數據庫攻擊規則，可以有效防止 對數據庫的攻擊、避免誤操作行為造成的數據庫安全隱患。

動態脫敏

通過解析實時數據庫訪問流量，對 SQL 進行改寫，在不影響運維人員正常操作的前提下，提供安全、符合規定的脫敏數據。且內置多種常見脫敏算法（如替換、截斷、掩碼、隨機等），實現用戶數據的 “可用不可見”，有效降低數據泄露風險。

運維審批

為避免運維過程中因賬號管理混亂、操作不透明等不合規現象導致的數據泄露，以及高危操作（如 Drop Table、Truncate Table）帶來的巨大安全風險，運維人員需提交臨時授權工單，經多級安全審批人逐級審批 后方可進行操作。審批人可通過系統或郵件進行審批，確保操作流程的公開、透明和合規，保障數據庫操 作安全。