数据库***概述

是指对某些敏感信息通过***规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如手机、身份、卡号、客户号等个人信息都需要进行数据***。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据***、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

数据库******风险模型

是对所有可标识列进行移除或是***，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的***敏感信息。为了避免这种情况的发生，通常需要对半标识列进行***处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

数据库***平台的设计方向

包括静态大数据***平台和动态大数据***平台，所谓静态和动态之分，主要在于***的时机不同。对于静态***来说，数据管理员提前对数据进行不同级别的***处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态***来说，管理员通过元数据管理不同用户访问具体数据的安***限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行***处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。