数据库******风险模型

是对所有可标识列进行移除或是***，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的***敏感信息。为了避免这种情况的发生，通常需要对半标识列进行***处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

数据库***平台的设计方向

包括静态大数据***平台和动态大数据***平台，所谓静态和动态之分，主要在于***的时机不同。对于静态***来说，数据管理员提前对数据进行不同级别的***处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态***来说，管理员通过元数据管理不同用户访问具体数据的安***限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行***处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。

数据***处理是指什么？

数据***处理就是对敏感数据进行变形处理，其目的是保护隐私数据等信息的安全，例如机构和企业收集的个人身份、卡信息等敏感数据。数据***从技术上可以分为静态数据***和动态数据***两种。静态数据***一般应用于数据外发场景，例如需要将生产数据导出发送给开发人员、测试人员、分析人员等；动态***一般应用于直接连接生产数据的场景，例如运维人员在运维的工作中直接连接生产数据库进行运维，***人员通过应用直接调取生产中的个人信息等