静态与动态数据库***的区别

静态数据***(SDM)与动态数据***(DDM)主要的区别是:是否在使用敏感数据当时进行***。

1.静态数据***(SDM )一.般用在非生产环境，在敏感数据从生产环境***完毕之后再在非生产环境使用，一般用于解决测试、开发库需要生产库的数据量与数据间的关联，以排查问题或进行数据分析等，但又不能将敏感数据存储于非生产环境的问题。

2.动态数据***(DDM)一般用在生产环境，在访问敏感数据当时进行***，一般用来解决在生产环境需要根据不同情况对同--敏感数据读取时需要进行不同级别***的问题。

数据库******类型

隐私数据***可以分为多种类型，根据不同的类型,通常可以采用不同的隐私数据***风险模型来衡量防止隐私数据***的风险，以及对应不同的数据***算法对数据进行***。一般来说，隐私数据***类型包括:

个人标识***。当数据使用人员通过任何方式确认数据表中某条数据属于某个人时，称为个人标识***。个人标识***为严重，因为一旦发生个人标识***，数据使用人员就可以得到具体个人的敏感信息。

属性***，当数据使用人员根据其访问的数据表了解到某个人新的属性信息时,称为属性泄露。个人标识***肯定会导致属性***，但属性***也有可能单独发生。成员关系***。当数据使用人员可以确认某个人的数据存在于数据表中时，称为成员关系泄露。成员关系***相对风险较小，个人标识***与属性***肯定意味着成员关系***，但成员关系***也有可能单独发生。

数据库***平台的设计方向

包括静态大数据***平台和动态大数据***平台，所谓静态和动态之分，主要在于***的时机不同。对于静态***来说，数据管理员提前对数据进行不同级别的***处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态***来说，管理员通过元数据管理不同用户访问具体数据的安***限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行***处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。

数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***