数据加密是最简单也最直接的数据安全策略，然而有时候会遇到加密成本过高或老数据库不支持加密等原因而无法加密时，我们也可以另辟蹊径，下面就是一些方法，没准儿你能用上。

 

1. 数据删除

公司收集的大量数据中有许多敏感数据时，无疑给数据库增加了安全隐患，如果这些敏感数据对企业并非至关重要，不妨考虑删除数据。移除数据也不会造成应用程序的不稳定，还可以增加磁盘空间，使查询更快，当然从数据安全角度来说，此方法会降低风险，不会有人能够窥探你的数据。

 

2. 标记化

对于存在的敏感数据根据需要不能对其删除怎么办呢？我们还可以采取标记化的方式，就是用没有什么价值的标记来替换敏感数据，当然这种情况与加密不同，不能逆向恢复得到原始值。

 

3. 数据屏蔽

工作中会有这种情况，在测试数据库时，将真实的客户和交易数据从一个安全的生产数据库存取出来，再放在一个不安全的测试系统中。此时的数据安全就可以采用屏蔽数据的方法来实现。屏蔽数据就是通过转换，隐藏原始的敏感信息，在数据库中保留其总值。同时产生高质量的副本供我们做数据分析。屏蔽数据的方法有很多，比如挪移、替换、编写、取平均数、模糊等等。

 

4. 动态屏蔽

这种安全策略实际上是数据屏蔽的一个变种，区别是，动态屏蔽是在响应用户查询时对数据进行动态屏蔽。比如一用户查找其同事的工资信息，则可以根据用户的授权设置返回真实数据还是类似原始值的虚假副本。动态屏蔽有视图、查询重写和结果屏蔽三种方法。