昂楷數據脫敏設備不會(huì )記錄用戶(hù)的數據，采用不落地脫敏，同時(shí)本地無(wú)數據存儲，讀取的數據都在內存中臨時(shí)存放，不會(huì )寫(xiě)入設備硬盤(pán)，內存中的數據之后都會(huì )清除。

一般來(lái)說(shuō)，業(yè)務(wù)人員可以通過(guò)CRM、ERP、電子政務(wù)等軟件，正常的登錄到系統中訪(fǎng)問(wèn)數據庫，但從監管層面講，第一要知道業(yè)務(wù)員是否有不該做的操作;第二要及時(shí)接到通知以便做出反應;第三則要能夠溯源追蹤，知道誰(shuí)在什么時(shí)間做了什么。

　　由于涉及到軟件架構、三層架構——客戶(hù)端、應用服務(wù)器端中的中間件以及復雜的應用服務(wù)器組件，再到數據庫，這三者之間并沒(méi)有穿透，因此通常只知道前端某個(gè)應用服務(wù)器在做壞事，但不知道這個(gè)人是誰(shuí)。這也是數據庫安全行業(yè)的一個(gè)行業(yè)難題。

　　目前，這個(gè)問(wèn)題已經(jīng)解決。昂楷獨創(chuàng )的“六元組”解決了在復雜環(huán)境下難以定位到人的問(wèn)題，代替了行業(yè)內一般只能支持到“五元組”的做法。昂楷數據庫審計系統支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計。針對普通的三層架構，可獲取到xml返回內容信息，針對采取COM/DCOM/COM+組件的三層架構，昂楷科技獨創(chuàng )組件穿透技術(shù)，可提取工號(賬號)，詳細定位到人。如果不支持COM組件，只能審計到用戶(hù)的登入登出，無(wú)法做到對用戶(hù)具體行為的審計。

數據庫數據安全包括：

1、用戶(hù)操作管理權限；

2、服務(wù)器設置系統安全；

3、服務(wù)器物理位置安全；

4、線(xiàn)路通訊安全、加密傳輸；

5、數據庫安全備份、轉移、災難恢復；

6、數據庫應用系統安全。

防統方軟件是針對醫院非法統方事件所研發(fā)出一款防止醫院核心數據泄密的專(zhuān)業(yè)軟件。而且傳統的防統方手段不直接、不直觀(guān)、審計日志易篡改、難管理、影響數據庫性能等，已無(wú)法滿(mǎn)足醫院防統方建設的需求。昂楷科技醫院防統發(fā)系統，在不影響醫院HIS系統正常使用的前提下，在核心業(yè)務(wù)服務(wù)區旁路布署防統方審計設備，通過(guò)對網(wǎng)絡(luò )中的海量、無(wú)序的數據進(jìn)行處理、分析，一旦出現非法統方事件，系統能夠準確捕獲。系統既滿(mǎn)足了醫院信息建設中的合規性審計要求，又可以對越權操作、違規操作實(shí)時(shí)監控并追根溯源。

      (1)用戶(hù)標識和鑒別：系統提供讓用戶(hù)標識自己名字和身份的方式。用戶(hù)在進(jìn)入系統時(shí)，由系統進(jìn)行核對，通過(guò)鑒定后提供系統的使用權。

　　(2)存取控制：通過(guò)用戶(hù)權限定義和合法權檢查確保只有合法權限的用戶(hù)訪(fǎng)問(wèn)數據庫，所有未被授權的人員無(wú)法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M.AC)。

　　(3)視圖機制：為不同的用戶(hù)定義視圖，通過(guò)視圖機制把要保密的數據對無(wú)權存取的用戶(hù)隱藏起來(lái)，從而自動(dòng)地對數據提供一定程度的安全保護。

　　(4)審計：建立審計日志，把用戶(hù)對數據庫的所有操作自動(dòng)記錄下來(lái)放入審計日志中，DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時(shí)間和內容等。

　　(5)數據加密：對存儲和傳輸的數據進(jìn)行加密處理，從而使得不知道解密算法的人無(wú)法獲知數據的內容。

昂楷科技醫院防統方系統通過(guò)對醫院核心 數據的實(shí)時(shí)監控，根據事先設置的防統方策略規則，對各類(lèi)數據操作行為進(jìn)行細料度、雙向、多層溯源分析，使得管理人員對用戶(hù)行為一目了然，便于及時(shí)發(fā)現并糾正存在的安全隱患，預防違規統方事件的發(fā)生，真正實(shí)現違規統方行為的可監控、可審計、可追溯。

　　在實(shí)施過(guò)程中，系統采用相關(guān)機制有效區分正常與違規統方行為，即把醫院認可的授權統方行為或人員列入白名單，除此以外出現的所有統方行為皆定義為違規統方行為，一旦出現疑似統方的個(gè)人或行為將其列入黑名單，并進(jìn)行實(shí)時(shí)告警。

集成了微軟公司的各類(lèi)產(chǎn)品及資源，提供了強大的可視化界面、高度集成的管理開(kāi)發(fā)工具，在快速構建商業(yè)智能方面頗有建樹(shù)。

數據庫審計系統在審計事件存儲方面遇到的通常問(wèn)題是磁盤(pán)用盡。單純采用的覆蓋最老記錄的方法是不足的。數據庫審計系統應當能夠在審計存儲發(fā)生故障時(shí)或者在審計存儲即將用盡時(shí)采取相應的動(dòng)作。它包括：受保護的審計跟蹤存儲、審計數據有效性的保證、可能丟失數據情況下的措施、預防審計數據丟失。

1) 受保護的審計跟蹤存儲：需要存儲好審計跟蹤記錄，防止未授權刪除或修改 或者檢測出對審計記錄的刪除修改。

2) 審計數據有效性的保證：在極端條件下，保證審計數據的有效性。維護好控制審計存儲能力的參數，防止未授權刪除修改，當存儲介質(zhì)異常、失效、系統受到攻擊時(shí)，應該保證審計記錄的有效性。

3) 可能丟失數據情況下的措施：當審計記錄數目超過(guò)預設值時(shí)，為了防止可能出現的審計數據丟失，需要采取一定措施防止可能的存儲失效。

4) 預防審計數據丟失：在審計跟蹤記錄用盡系統資源(一般情況下是硬盤(pán)存儲容量)時(shí)，需要做出選擇以預防審計數據的丟失：忽略可審計事件，除了具有特 殊權限的用戶(hù)操作外.禁止可審計事件，覆蓋舊的存儲的審計記錄，或者其他存儲失效的措施。

非結構化目前支持幾種NoSQL數據庫，如hive、mongodb、Elasticsearch等。

昂楷數據分級分類(lèi)擁有豐富的規則，擁有

1. 內置行業(yè)規則，例如醫療、金融等；

2. 內置分級標準規則；

3. 內置特殊行業(yè)的分類(lèi)規則，例如醫療數據分類(lèi)：醫療應用數據、醫療支付數據惡人屬性數據等等，以及金融數據分類(lèi)：交易、監管、信息披露、其他數據等

4. 內置敏感類(lèi)型規則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數據類(lèi)型。