數據庫權限治理

權限控制策略不需要在數據庫服務器安裝任何agent代理程序，通過(guò)數據庫特權賬号，獲取數據庫表結構，實現數據庫賬号到數據庫表級的“增、删、改、查”權限治理。

 豐富的内置脫敏算法

内置多種(zhǒng)主流脫敏算法，能(néng)屏蔽敏感字段并生成(chéng)真實且具有完全功能(néng)的數據，包括但不限于：字符掩蓋、取證脫敏、關鍵字替換、删除脫敏、AES脫敏、SHA脫敏等，并能(néng)使用根據各種(zhǒng)約束條件随機生成(chéng)的值替換敏感字段實現随機脫敏。

自定義脫敏算法

DDM爲用戶提供的自定義算法功能(néng)具有高靈活性，既可複制現有脫敏算法進(jìn)行修改，也可以編寫全新的脫敏算法。用戶可根據自身的數據特征或政策合規、應用系統等需要，自定義脫敏算法。

應用業務數據脫敏

針對(duì)業務訪問脫敏，DDM通過(guò)透明串聯的部署模式，能(néng)直接針對(duì)業務系統訪問生産數據庫中的敏感數據進(jìn)行差異化地屏蔽、加密、隐藏和審計，無需改變中間件和客戶端配置，并保障業務的連續性。

數據脫敏行爲審計

DDM支持脫敏行爲審計，能(néng)夠審計到SQL語句（脫敏前）、訪問來源信息、SQL語句信息以及受影響對(duì)象，并提供詳細的語句詳情頁面(miàn)。

實時的高危操作防護

DDM内置行爲防火牆功能(néng)模塊，可以管控DBA等運維人員的SQL語句操作行爲，實現基于自然人、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略，降低數據庫操作安全風險。

精準的數據訪問識别 

DDM依托全面(miàn)、精準的SQL協議解析，能(néng)夠精準地識别用戶通過(guò)運維工具或者應用系統的敏感數據訪問行爲，不會(huì)在複雜場景下，遺漏對(duì)敏感對(duì)象的精準識别和安全控制。