数据库---规则

一般的---规则分类为可恢复与不可恢复两类。

可恢复类，指---后的数据可以通过一定的方式，可以恢复成原来的敏感数据，此类---规则主要指各类加解算法规则。

不可恢复类，指---后的数据被---的部分使用任何方式都不能恢复出。-般可分为替换算法和生成算法两大类。替换算法即将需要---的部分使用定义好的字符或字符串替换，生成类算法则更复杂一些，要求---后的数据符合逻辑规则，即是“看 起来很真实的假数据”。

数据库---泄露风险可控

实现基于大数据平台的---算法库，可并行，的按照---规则对---数据进行---。基于数据---的理论基础，建立用户---数据泄露风险的衡量模型，可定性定量的准确衡量数据可能发生泄露的风险。可管理。结合大数据平台的用户体系，权限管理体系，以及---数据不同保护级别的权限管理体系,实现对---数据基于审批的数据访问机制。结合公司制度，规范，法务等管理,实现在尽可能保护用户---数据，减少数据泄露风险的前提下，较大化保留数据分析挖掘的价值。可审计。对数据的访问要---可回溯，可审计，当发生数据泄露时，要---能够通过审计日志找到对应的泄露人员。

数据库---平台的设计方向

包括静态大数据---平台和动态大数据---平台，所谓静态和动态之分，主要在于---的---不同。对于静态---来说，数据管理员提前对数据进行不同级别的---处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态---来说，管理员通过元数据管理不同用户访问具体数据的安全权限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行---处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。