数据库***规则

一般的***规则分类为可***与不可***两类。

可***类，指***后的数据可以通过一定的方式，可以***成原来的敏感数据，此类***规则主要指各类加解算***则。

不可***类，指***后的数据被***的部分使用任何方式都不能***出。-般可分为替换算法和生成算法两大类。替换算法即将需要***的部分使用定义好的字符或字符串替换，生成类算法则更复杂一些，要求***后的数据符合逻辑规则，即是“看 起来很真实的假数据”。

怎么用数据库***？

动态数据***，是在查询语句执行过程中，根据生效条件是否满足，实现实时的***处理。生效条件，通常是针对当前用户角色的判断。敏感数据的可见范围，即是针对不同用户预设的。系统管理员，具有权限，任何时刻对任何表的任何字段都可见。确定受限制用户角色，是创建***策略的一步。

产品内置一系列常见的***函数接口，可以针对不同数据类型和数据特征，参数，从而达到不一样的***效果。***函数可采用如下三种内置接口，同时支持自定义***函数。三种内置***函数能够涵盖大部分场景的***效果，不推荐使用自定义***函数。

静态***与动态***使用场景和用途的区别

静态***适用于将数据抽取出生产环境***后分发至测试、开发、培训、数据分析等场景。

原理是将数据抽取进行***处理后，下发至***库。开发、测试、培训、分析人员可以随意取用***数据，并进行读写操作，***后的数据与生产环境隔离，满足业务需要的同时保障生产数据的安全，静态***可以概括为数据的“搬移并替换”。

动态***适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时***。

原理是将生产库返回的数据进行实时***处理，例如应用需要呈现部分数据，但是又不希望应用账号可以看到全部数据；运维人员需要维护数据，但又不希望运维人员可以检索或导出真实数据，动态***可以概括为“边***，边使用”。