数据脱敏设备不会记录用户的数据，采用不落地脱敏，同时本地无数据存储，读取的数据都在内存中临时存放，不会写入设备硬盘，内存中的数据之后都会清除。

一般来说，业务人员可以通过CRM、ERP、电子政务等软件，正常的登录到系统中访问数据库，但从监管层面讲，第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪，知道谁在什么时间做了什么。

　　由于涉及到软件架构、三层架构——客户端、应用服务器端中的中间件以及复杂的应用服务器组件，再到数据库，这三者之间并没有穿透，因此通常只知道前端某个应用服务器在做坏事，但不知道这个人是谁。这也是数据库安全行业的一个行业难题。

　　目前，这个问题已经解决。昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题，代替了行业内一般只能支持到“五元组”的做法。昂楷数据库审计系统支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构，可获取到xml返回内容信息，针对采取COM/DCOM/COM+组件的三层架构，昂楷科技独创组件穿透技术，可提取工号(账号)，详细定位到人。如果不支持COM组件，只能审计到用户的登入登出，无法做到对用户具体行为的审计。

数据库数据安全包括：

1、用户操作管理权限；

2、服务器设置系统安全；

3、服务器物理位置安全；

4、线路通讯安全、加密传输；

5、数据库安全备份、转移、灾难恢复；

6、数据库应用系统安全。

防统方软件是针对医院非法统方事件所研发出一款防止医院核心数据泄密的专业软件。而且传统的防统方手段不直接、不直观、审计日志易篡改、难管理、影响数据库性能等，已无法满足医院防统方建设的需求。昂楷科技医院防统发系统，在不影响医院HIS系统正常使用的前提下，在核心业务服务区旁路布署防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现非法统方事件，系统能够准确捕获。系统既满足了医院信息建设中的合规性审计要求，又可以对越权操作、违规操作实时监控并追根溯源。

      (1)用户标识和鉴别：系统提供让用户标识自己名字和身份的方式。用户在进入系统时，由系统进行核对，通过鉴定后提供系统的使用权。

　　(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M.AC)。

　　(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

　　(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

　　(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

Ankki医院防统方系统通过对医院核心 数据的实时监控，根据事先设置的防统方策略规则，对各类数据操作行为进行细料度、双向、多层溯源分析，使得管理人员对用户行为一目了然，便于及时发现并纠正存在的安全隐患，预防违规统方事件的发生，真正实现违规统方行为的可监控、可审计、可追溯。

　　在实施过程中，系统采用相关机制有效区分正常与违规统方行为，即把医院认可的授权统方行为或人员列入白名单，除此以外出现的所有统方行为皆定义为违规统方行为，一旦出现疑似统方的个人或行为将其列入黑名单，并进行实时告警。

集成了微软公司的各类产品及资源，提供了强大的可视化界面、高度集成的管理开发工具，在快速构建商业智能方面颇有建树。

数据库审计系统在审计事件存储方面遇到的通常问题是磁盘用尽。单纯采用的覆盖最老记录的方法是不足的。数据库审计系统应当能够在审计存储发生故障时或者在审计存储即将用尽时采取相应的动作。它包括：受保护的审计跟踪存储、审计数据有效性的保证、可能丢失数据情况下的措施、预防审计数据丢失。

1) 受保护的审计跟踪存储：需要存储好审计跟踪记录，防止未授权删除或修改 或者检测出对审计记录的删除修改。

2) 审计数据有效性的保证：在极端条件下，保证审计数据的有效性。维护好控制审计存储能力的参数，防止未授权删除修改，当存储介质异常、失效、系统受到攻击时，应该保证审计记录的有效性。

3) 可能丢失数据情况下的措施：当审计记录数目超过预设值时，为了防止可能出现的审计数据丢失，需要采取一定措施防止可能的存储失效。

4) 预防审计数据丢失：在审计跟踪记录用尽系统资源(一般情况下是硬盘存储容量)时，需要做出选择以预防审计数据的丢失：忽略可审计事件，除了具有特 殊权限的用户操作外.禁止可审计事件，覆盖旧的存储的审计记录，或者其他存储失效的措施。

非结构化目前支持几种NoSQL数据库，如hive、mongodb、Elasticsearch等。

Ankki数据分级分类拥有丰富的规则，拥有

1. 内置行业规则，例如医疗、金融等；

2. 内置分级标准规则；

3. 内置特殊行业的分类规则，例如医疗数据分类：医疗应用数据、医疗支付数据恶人属性数据等等，以及金融数据分类：交易、监管、信息披露、其他数据等

4. 内置敏感类型规则，例如身份证、电子邮箱、IP地址、姓名，支持自定义敏感数据类型。