***数据***功能-北京金华博通(在线咨询)-***数据***

动态数据库***实现机制

用户的数据请求被代理实时在线拦截并经***后返回，此过程对于用户及应用程序完全透明。这种机制的***判断是在数据容器外实现，因而能够适用于非关系型数据库，如大数据环境。***代理部署在数据容器的出口处以网关方式运行，检测并处理所有用户与服务器间的数据请求及响应。它的好处是，无需对数据存储方式及应用程序代码做出任何更改。代理实现数据***的具体方法是查询语句或响应语句替换。代理能自动识别目标为敏感数据的查询语句，并将语句改写为不包含敏感字段，或对敏感字段进行变换处理的查询语句。查询结果返回代理时，会被重新计算、修改并包装为与原请求一致的格式交付用户，从而完成一次敏感信息的查询过程，

数据库***方案

1、无效化方案在处理待***的数据时，通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据***，使其不再具有利用价值。一般采用特殊字符（*等）代替真值，这种隐藏敏感数据的方法简单，但缺点是用户无法得知原数据的格式，如果想要获取完整信息，***数据***硬件，要让用户***查询。比如我们将身份号用 * 替换真实数字就变成了 "220724 ****** 3523"，非常简单。

2、随机值替换，***数据***功能，字母变为随机字母，数字变为随机数字，文字随机替换文字的方式来改变敏感数据，这种方案的优点在于可以在一定程度上保留原有数据的格式，往往这种方法用户不易察觉的。我们看到 name 和 idnumber 字段进行了随机化***，而名字姓、氏随机化稍有特殊，需要有对应姓氏字典数据支持。

3、数据替换与前边的无效化方式比较相似，***数据***系统，不同的是这里不以特殊字符进行遮挡，而是用一个设定的虚拟值替换真值。比如说我们将手机统一设置成 “13651300000”。

4、对称加密是一种特殊的可逆***方法，***数据***，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥可以***原始数据，要注意的就是密钥的安全性。

5、平均值方案经常用在统计场景，针对数值型数据，我们先计算它们的均值，然后使***后的值在均值附近随机分布，从而保持数据的总和不变。

数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***