数据库***规则

一般的***规则分类为可***与不可***两类。

可***类，指***后的数据可以通过一定的方式，可以***成原来的敏感数据，此类***规则主要指各类加解算***则。

不可***类，指***后的数据被***的部分使用任何方式都不能***出。-般可分为替换算法和生成算法两大类。替换算法即将需要***的部分使用定义好的字符或字符串替换，生成类算法则更复杂一些，要求***后的数据符合逻辑规则，即是“看 起来很真实的假数据”。

为什么需要数据库***？

所谓避免隐私数据***，是指避免使用数据的人员( 数据分析师，BI 工程师等)将某行数据识别为某个人的信息。数据***技术通过对数据进行***，如移除识别列，转换半识别列等方式，使得数据使用人员在保证可对#2 (转换后)半识别列，#3 敏感信息列以及#4其他列进行数据分析的基础上,在一定程度上保证其无法根据数据反识别用户，达到保证数据安全与较大化挖掘数据价值的平衡。

数据库******类型

隐私数据***可以分为多种类型，根据不同的类型,通常可以采用不同的隐私数据***风险模型来衡量防止隐私数据***的风险，以及对应不同的数据***算法对数据进行***。一般来说，隐私数据***类型包括:

个人标识***。当数据使用人员通过任何方式确认数据表中某条数据属于某个人时，称为个人标识***。个人标识***为严重，因为一旦发生个人标识***，数据使用人员就可以得到具体个人的敏感信息。

属性***，当数据使用人员根据其访问的数据表了解到某个人新的属性信息时,称为属性泄露。个人标识***肯定会导致属性***，但属性***也有可能单独发生。成员关系***。当数据使用人员可以确认某个人的数据存在于数据表中时，称为成员关系泄露。成员关系***相对风险较小，个人标识***与属性***肯定意味着成员关系***，但成员关系***也有可能单独发生。

数据库******风险可控

实现基于大数据平台的***算法库，可并行，的按照***规则对隐私数据进行***。基于数据***的理论基础，建立用户隐私数据***风险的衡量模型，可定性定量的准确衡量数据可能发生***的风险。可管理。结合大数据平台的用户认证体系，权限管理体系，以及隐私数据不同保护级别的权限管理体系,实现对隐私数据基于审批的数据访问机制。结合公司制度，规范，法务等管理,实现在尽可能保护用户隐私数据，减少数据***风险的前提下，较大化保留数据分析挖掘的价值。可审计。对数据的访问要保证可回溯，可审计，当发生数据***时，要保证能够通过审计日志找到对应的***人员。