6.2 數據安全訪問

6.2.1 數據訪問權限控制

產品應能夠對用戶訪問數據的權限進行控制。若支持結構化數據，應能夠按表/列控制訪問權限。

6.2.2 數據脫敏

產品應能夠根據預定義的策略對敏感數據進行自動掃描和檢測，并根據策略進行脫敏，且滿足以下要求：

a)支持敏感數據定義；

b)支持數據脫敏任務的制定；

c)能夠創建子集抽取規則，根據用戶的要求創建比原始數據小的子集；

d)具有抽取多表間關聯子集的功能，在數據脫敏后，保持數據表之間的關聯關系。

6.2.3 數據抽取和集成

產品應能夠按照一定的策略進行數據抽取，并將數據抽取結果人庫，控制數據的使用范圍。

6.2.4 數據訪問跟蹤

產品應能對用戶訪問數據的行為進行如下跟蹤：

a)生成審計記錄；

b)對訪問敏感信息的行為進行報警及阻斷。