如何选购数据库***？

的权控体系：在实际场景中通常会涉多个数据库的监控和***，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态***产品应具备根据不同数据库组、用户、角色实现不同的数据***能力。

性能高***能力：动态***产品的使用场景决定了需要保证***的及时性和性。好能够保证在***字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态***产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态***应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态***设备可以自动将策略、会话等信息同步给备机，并且继续实现***、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。

数据库***原则

通常，良好的数据***实施，需要遵循如下两个原则，一，尽可能地为***后的应用，保留***前的有意义信息；二，较大程度地防止人为进行。

数据***分为静态数据***和动态数据***。静态数据***，是数据的“搬移并替换”，是将数据抽取进行***处理后，下发给下游环节，随意取用和读写的，***后数据与生产环境相隔离，满足业务需求的同时保障生产数据库的安全。动态数据***，在访问敏感数据的同时实时进行***处理，可以为不同角色、不同权限、不同数据类型执行不同的***方案，从而确保返回的数据可用而安全。

是否需要对数据库数据进行***处理？

取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是***，因为涉及用户的财产安全，数据库是肯定需要进行***处理的，

以防用户数据***，对***或者储户造成损失。这里的***有可能是被别人技术套取，也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生，

这时候数据库***就显得尤为必要。当然***也不是对所有数据都进行***处理，对一些不重要不涉及用户或单位敏感信息的数据，是不需要也不会对其进行***处理的。

因为数据***是有操作维护成本以及使用成本的，而且成本不小，在后续的数据维护和数据使用过程中，会产生各种不方便及额外的时间及性能损耗。

数据库***方案

1、无效化方案在处理待***的数据时，通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据***，使其不再具有利用价值。一般采用特殊字符（*等）代替真值，这种隐藏敏感数据的方法简单，但缺点是用户无法得知原数据的格式，如果想要获取完整信息，要让用户***查询。比如我们将身份号用 * 替换真实数字就变成了 '220724 ****** 3523'，非常简单。

2、随机值替换，字母变为随机字母，数字变为随机数字，文字随机替换文字的方式来改变敏感数据，这种方案的优点在于可以在一定程度上保留原有数据的格式，往往这种方法用户不易察觉的。我们看到 name 和 idnumber 字段进行了随机化***，而名字姓、氏随机化稍有特殊，需要有对应姓氏字典数据支持。

3、数据替换与前边的无效化方式比较相似，不同的是这里不以特殊字符进行遮挡，而是用一个设定的虚拟值替换真值。比如说我们将手机统一设置成 “13651300000”。

4、对称加密是一种特殊的可逆***方法，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥可以***原始数据，要注意的就是密钥的安全性。

5、平均值方案经常用在统计场景，针对数值型数据，我们先计算它们的均值，然后使***后的值在均值附近随机分布，从而保持数据的总和不变。