数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***

如何选购数据库***？

的权控体系：在实际场景中通常会涉多个数据库的监控和***，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态***产品应具备根据不同数据库组、用户、角色实现不同的数据***能力。

性能高***能力：动态***产品的使用场景决定了需要保证***的及时性和性。好能够保证在***字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态***产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态***应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态***设备可以自动将策略、会话等信息同步给备机，并且继续实现***、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。

怎么用数据库***？

动态数据***，是在查询语句执行过程中，根据生效条件是否满足，实现实时的***处理。生效条件，通常是针对当前用户角色的判断。敏感数据的可见范围，即是针对不同用户预设的。系统管理员，具有权限，任何时刻对任何表的任何字段都可见。确定受限制用户角色，是创建***策略的开始的一步。

敏感信息依赖于实际业务场景和安全维度，以自然人为例，用户个体的敏感字段包括：姓名、身份号、手机、邮箱地址等等；在***系统，作为客户，可能还涉及***号、过期时间、***密码等等；在公司系统，作为员工，可能还涉及薪资、教育背景等。