數據庫權限治理(lǐ)

權限控制策略不需要在數據庫服務(wù)器(qì)安裝任何agent代理(lǐ)程序，通過數據庫特權賬号，獲取數據庫表結構，實現(xiàn)數據庫賬号到數據庫表級的“增、删、改、查”權限治理(lǐ)。

 豐富的内置脫敏算(suàn)法

内置多種主流脫敏算(suàn)法，能(néng)屏蔽敏感字段并生(shēng)成真實且具有完全功能(néng)的數據，包括但(dàn)不限于：字符掩蓋、取證脫敏、關(guān)鍵字替換、删除脫敏、AES脫敏、SHA脫敏等，并能(néng)使用根據各種約束條件随機生(shēng)成的值替換敏感字段實現(xiàn)随機脫敏。

自定義脫敏算(suàn)法

DDM為(wèi)用戶提供的自定義算(suàn)法功能(néng)具有高靈活性，既可複制現(xiàn)有脫敏算(suàn)法進行修改，也(yě)可以編寫全新(xīn)的脫敏算(suàn)法。用戶可根據自身(shēn)的數據特征或政策合規、應用系統等需要，自定義脫敏算(suàn)法。

應用業務(wù)數據脫敏

針對業務(wù)訪問脫敏，DDM通過透明串聯的部署模式，能(néng)直接針對業務(wù)系統訪問生(shēng)産數據庫中的敏感數據進行差異化(huà)地屏蔽、加密、隐藏和審計，無需改變中間(jiān)件和客戶端配置，并保障業務(wù)的連續性。

數據脫敏行為(wèi)審計

DDM支持脫敏行為(wèi)審計，能(néng)夠審計到SQL語句（脫敏前）、訪問來(lái)源信息、SQL語句信息以及受影響對象，并提供詳細的語句詳情頁面。

實時(shí)的高危操作(zuò)防護

DDM内置行為(wèi)防火(huǒ)牆功能(néng)模塊，可以管控DBA等運維人(rén)員(yuán)的SQL語句操作(zuò)行為(wèi)，實現(xiàn)基于自然人(rén)、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略，降低(dī)數據庫操作(zuò)安全風(fēng)險。

精準的數據訪問識别 

DDM依托全面、精準的SQL協議(yì)解析，能(néng)夠精準地識别用戶通過運維工具或者應用系統的敏感數據訪問行為(wèi)，不會在複雜場(chǎng)景下(xià)，遺漏對敏感對象的精準識别和安全控制。