数据库******风险模型

是对所有可标识列进行移除或是***，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的***敏感信息。为了避免这种情况的发生，通常需要对半标识列进行***处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

数据库******风险可控

实现基于大数据平台的***算法库，可并行，的按照***规则对隐私数据进行***。基于数据***的理论基础，建立用户隐私数据***风险的衡量模型，可定性定量的准确衡量数据可能发生***的风险。可管理。结合大数据平台的用户认证体系，权限管理体系，以及隐私数据不同保护级别的权限管理体系,实现对隐私数据基于审批的数据访问机制。结合公司制度，规范，法务等管理,实现在尽可能保护用户隐私数据，减少数据***风险的前提下，较大化保留数据分析挖掘的价值。可审计。对数据的访问要保证可回溯，可审计，当发生数据***时，要保证能够通过审计日志找到对应的***人员。

数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***

如何选购数据库***？

的权控体系：在实际场景中通常会涉多个数据库的监控和***，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态***产品应具备根据不同数据库组、用户、角色实现不同的数据***能力。

性能高***能力：动态***产品的使用场景决定了需要保证***的及时性和性。好能够保证在***字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态***产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态***应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态***设备可以自动将策略、会话等信息同步给备机，并且继续实现***、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。