数据库******类型

隐私数据***可以分为多种类型，根据不同的类型,通常可以采用不同的隐私数据***风险模型来衡量防止隐私数据***的风险，以及对应不同的数据***算法对数据进行***。一般来说，隐私数据***类型包括:

个人标识***。当数据使用人员通过任何方式确认数据表中某条数据属于某个人时，称为个人标识***。个人标识***为严重，因为一旦发生个人标识***，数据使用人员就可以得到具体个人的敏感信息。

属性***，当数据使用人员根据其访问的数据表了解到某个人新的属性信息时,称为属性泄露。个人标识***肯定会导致属性***，但属性***也有可能单独发生。成员关系***。当数据使用人员可以确认某个人的数据存在于数据表中时，称为成员关系泄露。成员关系***相对风险较小，个人标识***与属性***肯定意味着成员关系***，但成员关系***也有可能单独发生。

如何选购数据库***？

的权控体系：在实际场景中通常会涉多个数据库的监控和***，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态***产品应具备根据不同数据库组、用户、角色实现不同的数据***能力。

性能高***能力：动态***产品的使用场景决定了需要保证***的及时性和性。好能够保证在***字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态***产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态***应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态***设备可以自动将策略、会话等信息同步给备机，并且继续实现***、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。

静态***与动态***的技术路线的区别

静态***直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种***算法，针对不同数据类型进行数据掩码扰乱，并可将***后的数据按用户需求，装载至不同环境中。静态***可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以***后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。

动态***通过准确的解析SQL语句匹配***条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回***后的数据到应用端，从而实现敏感数据的***。实际上存储于生产库的数据未发生任何变化。