數(shù)據(jù)脫敏設備不會記錄用戶的數(shù)據(jù)，采用不落地脫敏，同時本地無數(shù)據(jù)存儲，讀取的數(shù)據(jù)都在內(nèi)存中臨時存放，不會寫入設備硬盤，內(nèi)存中的數(shù)據(jù)之后都會清除。

一般來說，業(yè)務人員可以通過CRM、ERP、電子政務等軟件，正常的登錄到系統(tǒng)中訪問數(shù)據(jù)庫，但從監(jiān)管層面講，第一要知道業(yè)務員是否有不該做的操作;第二要及時接到通知以便做出反應;第三則要能夠溯源追蹤，知道誰在什么時間做了什么。

　　由于涉及到軟件架構(gòu)、三層架構(gòu)——客戶端、應用服務器端中的中間件以及復雜的應用服務器組件，再到數(shù)據(jù)庫，這三者之間并沒有穿透，因此通常只知道前端某個應用服務器在做壞事，但不知道這個人是誰。這也是數(shù)據(jù)庫安全行業(yè)的一個行業(yè)難題。

　　目前，這個問題已經(jīng)解決。昂楷獨創(chuàng)的“六元組”解決了在復雜環(huán)境下難以定位到人的問題，代替了行業(yè)內(nèi)一般只能支持到“五元組”的做法。昂楷數(shù)據(jù)庫審計系統(tǒng)支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計。針對普通的三層架構(gòu)，可獲取到xml返回內(nèi)容信息，針對采取COM/DCOM/COM+組件的三層架構(gòu)，昂楷科技獨創(chuàng)組件穿透技術(shù)，可提取工號(賬號)，詳細定位到人。如果不支持COM組件，只能審計到用戶的登入登出，無法做到對用戶具體行為的審計。

數(shù)據(jù)庫數(shù)據(jù)安全包括：

1、用戶操作管理權(quán)限；

2、服務器設置系統(tǒng)安全；

3、服務器物理位置安全；

4、線路通訊安全、加密傳輸；

5、數(shù)據(jù)庫安全備份、轉(zhuǎn)移、災難恢復；

6、數(shù)據(jù)庫應用系統(tǒng)安全。

防統(tǒng)方軟件是針對醫(yī)院非法統(tǒng)方事件所研發(fā)出一款防止醫(yī)院核心數(shù)據(jù)泄密的專業(yè)軟件。而且傳統(tǒng)的防統(tǒng)方手段不直接、不直觀、審計日志易篡改、難管理、影響數(shù)據(jù)庫性能等，已無法滿足醫(yī)院防統(tǒng)方建設的需求。昂楷科技醫(yī)院防統(tǒng)發(fā)系統(tǒng)，在不影響醫(yī)院HIS系統(tǒng)正常使用的前提下，在核心業(yè)務服務區(qū)旁路布署防統(tǒng)方審計設備，通過對網(wǎng)絡中的海量、無序的數(shù)據(jù)進行處理、分析，一旦出現(xiàn)非法統(tǒng)方事件，系統(tǒng)能夠準確捕獲。系統(tǒng)既滿足了醫(yī)院信息建設中的合規(guī)性審計要求，又可以對越權(quán)操作、違規(guī)操作實時監(jiān)控并追根溯源。

      (1)用戶標識和鑒別：系統(tǒng)提供讓用戶標識自己名字和身份的方式。用戶在進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后提供系統(tǒng)的使用權(quán)。

　　(2)存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M.AC)。

　　(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。

　　(4)審計：建立審計日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中，DBA可以利用審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。

　　(5)數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。

Ankki醫(yī)院防統(tǒng)方系統(tǒng)通過對醫(yī)院核心 數(shù)據(jù)的實時監(jiān)控，根據(jù)事先設置的防統(tǒng)方策略規(guī)則，對各類數(shù)據(jù)操作行為進行細料度、雙向、多層溯源分析，使得管理人員對用戶行為一目了然，便于及時發(fā)現(xiàn)并糾正存在的安全隱患，預防違規(guī)統(tǒng)方事件的發(fā)生，真正實現(xiàn)違規(guī)統(tǒng)方行為的可監(jiān)控、可審計、可追溯。

　　在實施過程中，系統(tǒng)采用相關機制有效區(qū)分正常與違規(guī)統(tǒng)方行為，即把醫(yī)院認可的授權(quán)統(tǒng)方行為或人員列入白名單，除此以外出現(xiàn)的所有統(tǒng)方行為皆定義為違規(guī)統(tǒng)方行為，一旦出現(xiàn)疑似統(tǒng)方的個人或行為將其列入黑名單，并進行實時告警。

集成了微軟公司的各類產(chǎn)品及資源，提供了強大的可視化界面、高度集成的管理開發(fā)工具，在快速構(gòu)建商業(yè)智能方面頗有建樹。

數(shù)據(jù)庫審計系統(tǒng)在審計事件存儲方面遇到的通常問題是磁盤用盡。單純采用的覆蓋最老記錄的方法是不足的。數(shù)據(jù)庫審計系統(tǒng)應當能夠在審計存儲發(fā)生故障時或者在審計存儲即將用盡時采取相應的動作。它包括：受保護的審計跟蹤存儲、審計數(shù)據(jù)有效性的保證、可能丟失數(shù)據(jù)情況下的措施、預防審計數(shù)據(jù)丟失。

1) 受保護的審計跟蹤存儲：需要存儲好審計跟蹤記錄，防止未授權(quán)刪除或修改 或者檢測出對審計記錄的刪除修改。

2) 審計數(shù)據(jù)有效性的保證：在極端條件下，保證審計數(shù)據(jù)的有效性。維護好控制審計存儲能力的參數(shù)，防止未授權(quán)刪除修改，當存儲介質(zhì)異常、失效、系統(tǒng)受到攻擊時，應該保證審計記錄的有效性。

3) 可能丟失數(shù)據(jù)情況下的措施：當審計記錄數(shù)目超過預設值時，為了防止可能出現(xiàn)的審計數(shù)據(jù)丟失，需要采取一定措施防止可能的存儲失效。

4) 預防審計數(shù)據(jù)丟失：在審計跟蹤記錄用盡系統(tǒng)資源(一般情況下是硬盤存儲容量)時，需要做出選擇以預防審計數(shù)據(jù)的丟失：忽略可審計事件，除了具有特 殊權(quán)限的用戶操作外.禁止可審計事件，覆蓋舊的存儲的審計記錄，或者其他存儲失效的措施。

非結(jié)構(gòu)化目前支持幾種NoSQL數(shù)據(jù)庫，如hive、mongodb、Elasticsearch等。

Ankki數(shù)據(jù)分級分類擁有豐富的規(guī)則，擁有

1. 內(nèi)置行業(yè)規(guī)則，例如醫(yī)療、金融等；

2. 內(nèi)置分級標準規(guī)則；

3. 內(nèi)置特殊行業(yè)的分類規(guī)則，例如醫(yī)療數(shù)據(jù)分類：醫(yī)療應用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)惡人屬性數(shù)據(jù)等等，以及金融數(shù)據(jù)分類：交易、監(jiān)管、信息披露、其他數(shù)據(jù)等

4. 內(nèi)置敏感類型規(guī)則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數(shù)據(jù)類型。