昂楷數據脫敏設備不會記錄用戶的數據，采用不落地脫敏，同時本地無數據存儲，讀取的數據都在內存中臨時存放，不會寫入設備硬盤，內存中的數據之后都會清除。

一般來說，業務人員可以通過CRM、ERP、電子政務等軟件，正常的登錄到系統中訪問數據庫，但從監管層面講，第一要知道業務員是否有不該做的操作;第二要及時接到通知以便做出反應;第三則要能夠溯源追蹤，知道誰在什么時間做了什么。

　　由于涉及到軟件架構、三層架構——客戶端、應用服務器端中的中間件以及復雜的應用服務器組件，再到數據庫，這三者之間并沒有穿透，因此通常只知道前端某個應用服務器在做壞事，但不知道這個人是誰。這也是數據庫安全行業的一個行業難題。

　　目前，這個問題已經解決。昂楷獨創的“六元組”解決了在復雜環境下難以定位到人的問題，代替了行業內一般只能支持到“五元組”的做法。昂楷數據庫審計系統支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計。針對普通的三層架構，可獲取到xml返回內容信息，針對采取COM/DCOM/COM+組件的三層架構，昂楷科技獨創組件穿透技術，可提取工號(賬號)，詳細定位到人。如果不支持COM組件，只能審計到用戶的登入登出，無法做到對用戶具體行為的審計。

數據庫數據安全包括：

1、用戶操作管理權限；

2、服務器設置系統安全；

3、服務器物理位置安全；

4、線路通訊安全、加密傳輸；

5、數據庫安全備份、轉移、災難恢復；

6、數據庫應用系統安全。

防統方軟件是針對醫院非法統方事件所研發出一款防止醫院核心數據泄密的專業軟件。而且傳統的防統方手段不直接、不直觀、審計日志易篡改、難管理、影響數據庫性能等，已無法滿足醫院防統方建設的需求。昂楷科技醫院防統發系統，在不影響醫院HIS系統正常使用的前提下，在核心業務服務區旁路布署防統方審計設備，通過對網絡中的海量、無序的數據進行處理、分析，一旦出現非法統方事件，系統能夠準確捕獲。系統既滿足了醫院信息建設中的合規性審計要求，又可以對越權操作、違規操作實時監控并追根溯源。

      (1)用戶標識和鑒別：系統提供讓用戶標識自己名字和身份的方式。用戶在進入系統時，由系統進行核對，通過鑒定后提供系統的使用權。

　　(2)存取控制：通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數據庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M.AC)。

　　(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。

　　(4)審計：建立審計日志，把用戶對數據庫的所有操作自動記錄下來放入審計日志中，DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。

　　(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密算法的人無法獲知數據的內容。

昂楷科技醫院防統方系統通過對醫院核心 數據的實時監控，根據事先設置的防統方策略規則，對各類數據操作行為進行細料度、雙向、多層溯源分析，使得管理人員對用戶行為一目了然，便于及時發現并糾正存在的安全隱患，預防違規統方事件的發生，真正實現違規統方行為的可監控、可審計、可追溯。

　　在實施過程中，系統采用相關機制有效區分正常與違規統方行為，即把醫院認可的授權統方行為或人員列入白名單，除此以外出現的所有統方行為皆定義為違規統方行為，一旦出現疑似統方的個人或行為將其列入黑名單，并進行實時告警。

集成了微軟公司的各類產品及資源，提供了強大的可視化界面、高度集成的管理開發工具，在快速構建商業智能方面頗有建樹。

數據庫審計系統在審計事件存儲方面遇到的通常問題是磁盤用盡。單純采用的覆蓋最老記錄的方法是不足的。數據庫審計系統應當能夠在審計存儲發生故障時或者在審計存儲即將用盡時采取相應的動作。它包括：受保護的審計跟蹤存儲、審計數據有效性的保證、可能丟失數據情況下的措施、預防審計數據丟失。

1) 受保護的審計跟蹤存儲：需要存儲好審計跟蹤記錄，防止未授權刪除或修改 或者檢測出對審計記錄的刪除修改。

2) 審計數據有效性的保證：在極端條件下，保證審計數據的有效性。維護好控制審計存儲能力的參數，防止未授權刪除修改，當存儲介質異常、失效、系統受到攻擊時，應該保證審計記錄的有效性。

3) 可能丟失數據情況下的措施：當審計記錄數目超過預設值時，為了防止可能出現的審計數據丟失，需要采取一定措施防止可能的存儲失效。

4) 預防審計數據丟失：在審計跟蹤記錄用盡系統資源(一般情況下是硬盤存儲容量)時，需要做出選擇以預防審計數據的丟失：忽略可審計事件，除了具有特 殊權限的用戶操作外.禁止可審計事件，覆蓋舊的存儲的審計記錄，或者其他存儲失效的措施。

非結構化目前支持幾種NoSQL數據庫，如hive、mongodb、Elasticsearch等。

昂楷數據分級分類擁有豐富的規則，擁有

1. 內置行業規則，例如醫療、金融等；

2. 內置分級標準規則；

3. 內置特殊行業的分類規則，例如醫療數據分類：醫療應用數據、醫療支付數據惡人屬性數據等等，以及金融數據分類：交易、監管、信息披露、其他數據等

4. 內置敏感類型規則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數據類型。