数据库******风险模型

是对所有可标识列进行移除或是***，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的***敏感信息。为了避免这种情况的发生，通常需要对半标识列进行***处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

静态数据库***

静态***一般用于非生产环境，在不能将敏感数据存储于非生产环境的场合中，通过***程序转换生产数据，使数据内容及数据间的关联能够满足测试、开发中的问题排查需要，同时进行数据分析、数据挖掘等分折活动。而动态***通常用于生产环境，在敏感数据被低权限个体访问时才对其进行***，并能够根据策略执行相应的***方法。

动态数据库***实现机制

用户的数据请求被代理实时在线拦截并经***后返回，此过程对于用户及应用程序完全透明。这种机制的***判断是在数据容器外实现，因而能够适用于非关系型数据库，如大数据环境。***代理部署在数据容器的出口处以网关方式运行，检测并处理所有用户与服务器间的数据请求及响应。它的好处是，无需对数据存储方式及应用程序代码做出任何更改。代理实现数据***的具体方法是查询语句或响应语句替换。代理能自动识别目标为敏感数据的查询语句，并将语句改写为不包含敏感字段，或对敏感字段进行变换处理的查询语句。查询结果返回代理时，会被重新计算、修改并包装为与原请求一致的格式交付用户，从而完成一次敏感信息的查询过程，

怎么用数据库***？

动态数据***，是在查询语句执行过程中，根据生效条件是否满足，实现实时的***处理。生效条件，通常是针对当前用户角色的判断。敏感数据的可见范围，即是针对不同用户预设的。系统管理员，具有权限，任何时刻对任何表的任何字段都可见。确定受限制用户角色，是创建***策略的一步。

产品内置一系列常见的***函数接口，可以针对不同数据类型和数据特征，参数，从而达到不一样的***效果。***函数可采用如下三种内置接口，同时支持自定义***函数。三种内置***函数能够涵盖大部分场景的***效果，不推荐使用自定义***函数。