數據庫權限治理(lǐ)

權限控制策略不需要在數據庫服務器安裝任何agent代理(lǐ)程序，通過數據庫特權賬号，獲取數據庫表結構，實現數據庫賬号到數據庫表級的(de)“增、删、改、查”權限治理(lǐ)。

 豐富的(de)內(nèi)置脫敏算法

內(nèi)置多種主流脫敏算法，能屏蔽敏感字段并生成真實且具有(yǒu)完全功能的(de)數據，包括但不限于：字符掩蓋、取證脫敏、關鍵字替換、删除脫敏、AES脫敏、SHA脫敏等，并能使用根據各種約束條件随機(jī)生成的(de)值替換敏感字段實現随機(jī)脫敏。

自(zì)定義脫敏算法

DDM為(wèi)用戶提供的(de)自(zì)定義算法功能具有(yǒu)高(gāo)靈活性，既可(kě)複制現有(yǒu)脫敏算法進行(xíng)修改，也可(kě)以編寫全新的(de)脫敏算法。用戶可(kě)根據自(zì)身的(de)數據特征或政策合規、應用系統等需要，自(zì)定義脫敏算法。

應用業務數據脫敏

針對業務訪問脫敏，DDM通過透明串聯的(de)部署模式，能直接針對業務系統訪問生産數據庫中的(de)敏感數據進行(xíng)差異化地(dì)屏蔽、加密、隐藏和(hé)審計，無需改變中間件和(hé)客戶端配置，并保障業務的(de)連續性。

數據脫敏行(xíng)為(wèi)審計

DDM支持脫敏行(xíng)為(wèi)審計，能夠審計到SQL語句（脫敏前）、訪問來源信息、SQL語句信息以及受影響對象，并提供詳細的(de)語句詳情頁面。

實時的(de)高(gāo)危操作防護

DDM內(nèi)置行(xíng)為(wèi)防火牆功能模塊，可(kě)以管控DBA等運維人員的(de)SQL語句操作行(xíng)為(wèi)，實現基于自(zì)然人、數據庫、數據庫表、字段、高(gāo)危SQL語句、where條件查詢的(de)權限策略，降低(dī)數據庫操作安全風險。

精準的(de)數據訪問識别 

DDM依托全面、精準的(de)SQL協議解析，能夠精準地(dì)識别用戶通過運維工具或者應用系統的(de)敏感數據訪問行(xíng)為(wèi)，不會在複雜場景下，遺漏對敏感對象的(de)精準識别和(hé)安全控制。