数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，核实数据资产信息及分布，发现数据库分布，通过预制发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度。

该技术的价值在于能够帮助用户梳理数据资产分布、数据资产使用情况，数据量级、访问权限，职责部门，角色设定等内容，从而使用户对数据状况有清晰认识，并指导数据安全保护措施的落地。

数据资产梳理的关键技术如下：

（1）数据库自动嗅探

敏感数据梳理技术应具备自动搜索网内数据库的功能，也可以指定IP段和端口的范围进行搜索。能够自动发现数据库的基本信息包括：端口号、数据库类型、数据库实例名、数据库服务器IP地址等。

还需要支持动态发现数据库能力，通过自动抓取访问数据库流量包，对流量包信息进行解析，自动发现数据库的基本信息包括：端口号、数据库类型、数据库实例名、数据库服务器IP地址等。

（2）自动识别敏感数据

敏感数据梳理技术应能够按照用户指定的一部分敏感数据或预定义的敏感数据特征，在执行任务过程中对抽取的数据进行自动的识别，发现敏感数据，并可以根据规则对发现的敏感数据进行导出清单。

支持通过旁路链路的动态流量包进行解析，获取访问对象信息，根据用户指定的一部分敏感数据或预定义的敏感数据特征对访问对象自动识别，从而能够动态发现敏感数据分布。

通过自动识别敏感数据，可以避免按照字段定义敏感数据元的繁琐工作，同时能够持续的发现新的敏感数据。

（3）敏感数据分级分类

敏感数据梳理技术应根据不同数据特征内置算法，能够对常见数据如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据。用户可以针对不同的数据类型指定不同的敏感级别，系统会自动的对包含了敏感数据的表、模式、库进行敏感度评分。

（4）权限梳理

敏感数据梳理技术应能够对数据库中不同用户，不同对象的权限进行梳理并监控权限变化，权限梳理应从两个维度展开。

用户维度：可以监控数据库中的用户的启用状态、权限划分、角色归属等基本信息。

对象维度：能够对数据库中的对象可被哪些用户访问的情况进行归纳总结，特别是对包含了敏感列的表或者敏感度评分较高的对象，可以着重监测其访问权限划分情况。

能够对权限变化进行监控，一旦用户维度或者对象为度权限发生了变更，能够及时向用户反馈。

敏感数据梳理技术不仅仅是数据安全中的关键技术，同时在数据安全治理过程中，敏感数据资产的梳理也是关键的一步，只有明确数据资产在被哪些部门、哪些人员如何使用，才能真正保证数据在使用中的安全。