通过限制系统表和敏感对象的访问权限，限定 SQL 更新和删除操作的影响行、限定 No Where 语句更新和删除操作，限定 Drop、Truncate 等高危操作，以避免大规模数据损失。防止系统维护人员、外包人员、开发人员等拥有直接访问数据库的权限，并可以防止有意无意的高危操作对数据库造成破坏。

基于字段级的“与或”关系设置，建立敏感数据组，限定敏感数据的访问时间、来源 IP 地址和账户信息，并针对高危操作执行会话阻断或语句拦截。防止黑客、开发人员通过应用系统批量下载敏感数据，防止内部维护人员远程或本地批量导出敏感数据。

通过应用关联审计，捕获应用账号和应用登录 IP 等信息，结合风险行为管控机制，实现应用关联防护，阻断非法的应用登录和操作行为。防止业务操作人员和系统维护人员通过应用系统非法登录数据库，并执行违规操作篡改或盗取敏感数据。

通过数据库漏洞攻击防护能力，捕获和阻断漏洞攻击行为；并提供 SQL注入特征库和 XSS 攻击防护能力，保障数据库应用侧的安全。防止黑客利用应用系统漏洞，进行 SQL 注入攻击；或以 Web 应用服务器为跳板，利用数据库自身漏洞攻击和入侵。

通过学习期行为建模，针对敏感数据的频次操作，进行趋势分析和风险行为管控。防止黑客、开发人员通过应用系统对敏感数据做轻量级、高频次操作，非法篡改或盗取敏感数据信息。

全面满足《网络安全法》、《等级保护 2.0》、《分级保护》等国家法律法规要求，同时满足行业、企业内控相关要求，如政府、金融、电信、互联网企业等行业安全的相关规范。