数据库***平台的设计方向

包括静态大数据***平台和动态大数据***平台，所谓静态和动态之分，主要在于***的时机不同。对于静态***来说，数据管理员提前对数据进行不同级别的***处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态***来说，管理员通过元数据管理不同用户访问具体数据的安***限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行***处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。

数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***

动态数据库***实现机制

用户的数据请求被代理实时在线拦截并经***后返回，此过程对于用户及应用程序完全透明。这种机制的***判断是在数据容器外实现，因而能够适用于非关系型数据库，如大数据环境。***代理部署在数据容器的出口处以网关方式运行，检测并处理所有用户与服务器间的数据请求及响应。它的好处是，无需对数据存储方式及应用程序代码做出任何更改。代理实现数据***的具体方法是查询语句或响应语句替换。代理能自动识别目标为敏感数据的查询语句，并将语句改写为不包含敏感字段，或对敏感字段进行变换处理的查询语句。查询结果返回代理时，会被重新计算、修改并包装为与原请求一致的格式交付用户，从而完成一次敏感信息的查询过程，