数据库***规则

一般的***规则分类为可***与不可***两类。

可***类，指***后的数据可以通过一定的方式，可以***成原来的敏感数据，此类***规则主要指各类加解算***则。

不可***类，指***后的数据被***的部分使用任何方式都不能***出。-般可分为替换算法和生成算法两大类。替换算法即将需要***的部分使用定义好的字符或字符串替换，生成类算法则更复杂一些，要求***后的数据符合逻辑规则，即是“看 起来很真实的假数据”。

数据库***介绍

数据***(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据***的定义为:指对某些敏感信息通过***规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用***后的真实数据集。

随着大数据时代的到来,大数据商业价值的挖掘,用户的***大数据中蕴藏的巨大商业价值被逐步挖掘出来,但是同时也带来了巨大的挑战-个人隐私信息的保护。个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等，这些都是人的隐私，也是我们所关注的一类敏感信息，在大数据价值挖掘的基础上如何保护人的隐私信息，也将是数据***必须解决的难题。

数据库******风险可控

实现基于大数据平台的***算法库，可并行，的按照***规则对隐私数据进行***。基于数据***的理论基础，建立用户隐私数据***风险的衡量模型，可定性定量的准确衡量数据可能发生***的风险。可管理。结合大数据平台的用户认证体系，权限管理体系，以及隐私数据不同保护级别的权限管理体系,实现对隐私数据基于审批的数据访问机制。结合公司制度，规范，法务等管理,实现在尽可能保护用户隐私数据，减少数据***风险的前提下，较大化保留数据分析挖掘的价值。可审计。对数据的访问要保证可回溯，可审计，当发生数据***时，要保证能够通过审计日志找到对应的***人员。

数据库***实现背后的秘密

数据***功能，基于SQL引擎既有的实现框架，在受限用户执行查询语句过程中，实现外部不感知的实时***处理。关于其内部实现，如上图所示。我们将***策略（Redaction Policy）视为表对象上绑定的规则，在优化器查询重写阶段，遍历Query Tree中TargetList的每个TargetEntry，如若涉及基表的某个***列，且当前***规则生效（即满足***策略的生效条件且enable开启状态），则断定此TargetEntry中涉及要***的Var对象，此时，遍历***列系统表pg_redaction_column，查找到对应***列绑定的***函数，将其替换成对应的FuncExpr即可。

经过上述对Query Tree的重写处理，优化器会自动生成新的执行计划，执行器遵照新的计划执行，查询结果将对敏感数据做***处理。带有数据***的语句执行，相较于原始语句，增加了数据***的逻辑处理，势必会给查询带来额外的开销。这部分开销，主要受表的数据规模、查询目标列涉及的***列数、***列采用的***函数三方面因素影响。