孙子曰“知己知彼，百战不殆”。纵观历史，无论在什么情况下，只要打仗有一件战前准备工作必须要做，那就是盘点国力，如果发现自己家底不行，就得延期开战或者另寻他法。三国演义里袁绍要去攻打曹操，田丰基于对国力和军队的了解劝阻袁绍的主要理由就是国力目前不足以去攻打曹操。

在信息化极大普及的今天，数据已经成为组织的核心资产，数据资产对于组织的发展与壮大发挥着极大作用的同时，其价值也越来越被一些别有用心的人所窥探，这也是数据泄露事件频发的根源。正是由于这一系列因素，各个组织的数据安全意识逐渐建立起来，但是一部分大型组织在提出数据安全建设需求的时候，往往会遇到这样的问题——对于组织内部数据资产状况说不清。如果对于想要保护的数据资产都不清晰，又怎么能保证可以保护好？所以数据安全防护的第一步就是要对组织自身的数据资产状况进行梳理，数据资产梳理工作包括静态梳理和动态梳理两部分，对于静态梳理技术我们另有文章说明，这篇文章主要对动态梳理技术进行介绍，一款具有实用价值的动态梳理产品至少应该具备以下四个基本功能：

1、访问源分析

能过对于访问数据的来源进行详细的分析统计，例如访问数据库的IP信息、用户信息、客户端信息、应用信息、主机信息等，并且能够根据分析结果绘制出数据库的日常访问拓扑图。

2、访问行为分析

能够对访问数据库及敏感数据的操作行为（SELECT、DML、DCL、DDL等）进行分析统计

3、访问热度分析

能够对数据库的日常访问流量进行分析，按照语句、流量、会话三个维度汇总出数据库访问热度统计图。

4、静默资产梳理

能够周期统计没有被访问的数据库，此功能针对企业可以梳理出以下问题：①对系统使用与实际业务流程长期脱节；②功能可被其他系统替代；③所占用资源长期处于空闲状态；④运行维护停止更新服务⑤使用范围小、频度低的“僵尸数据库”清查。 

具备以上功能的动态梳理技术在实际工作中可以最大发挥动态监听应用与运维侧敏感数据使用的价值。

通过访问流量SQL解析技术，数据资产梳理系统动态监控应用侧、内部运维侧以及开发测试的访问行为，并对数据库/表/字段访问频次进行热度分析，尤其是个人信息、企业信息、信誉信息等敏感数据的访问情况，从而帮助企业对管理资产的访问源、访问路径、访问行为进行动态监控。这样一来安全部门更可以更清晰的了解内部人员日常如何使用数据，被谁管理和维护。根据动态梳理的结果可针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制。