資料安全，始於資料資產梳理。資料資產梳理是資料庫安全治理的基礎，通過對資料資產的梳理，可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當前的賬號和授權的狀況。

（1）靜態梳理技術

靜態梳理是完成對敏感資料的儲存分佈狀況的摸底，從而幫助安全管理人員掌握系統的資料資產分佈情況。

靜態梳理可以分為結構化資料梳理和非結構化資料梳理。

對於結構化資料的梳理，通過靜態的掃描技術可以獲得資料的以下基本資訊：

A、通過埠掃描和特徵發現，可以得到系統網段記憶體在的資料庫列表，以及所分佈的IP，從而獲得資料庫資產清單；

B、根據所定義的企業內不同敏感資料的特徵，以及預先定義的這些資料的類別和級別，通過對錶中的資料進行取樣匹配，獲得不同的列、表和庫中的資料所對應的級別和類別；

對於非結構化資料，通過磁碟掃描技術，根據預先定義的資料特徵，對於CSV、HTML、XML、PDF、Word、Excel和PPT等文件中的內容進行掃描，獲得這些檔案中所具有的資訊的類別和級別。

無論是結構化還是非結構化，都要建立對應的敏感資料資產清單。

（2）動態梳理技術

動態梳理技術是基於對網路流量的掃描，實現對系統中的敏感資料的訪問狀況的梳理，包括：敏感資料的儲存分佈、敏感資料的系統訪問狀況、敏感資料的批量訪問狀況、敏感資料的訪問風險。

通過動態梳理技術可以獲得資料的以下基本資訊：

哪些IP（資料庫主機）是資料的來源；

哪些IP（業務系統或運維工具）是資料的主要訪問者；

敏感資料是如何被業務系統訪問的（時間、流量、操作型別、語句）；

敏感資料是如何被運維人員訪問的（IP、使用者、操作）；

動態梳理同樣要分為對結構化資料訪問網路流量的掃描，以及非結構化資料訪問的網路流量的掃描。結構化資料的網路流量，主要是對各種RDBMS、NOSQL、MPP資料庫的通訊協議的流量監控；非結構化資料主要是對Mail協議、HTTP、FTP等協議的監控和解析。

（3）資料狀況的視覺化呈現技術

通過視覺化技術將靜態資產和動態資產梳理技術梳理出的資訊以視覺化的形式呈現；比如敏感資料的訪問熱度、資產在組織內不同部門或業務系統內的分佈、系統的賬號和許可權圖、敏感資料的範圍許可權圖。

（4）資料資產儲存系統的安全現狀評估

安全現狀評估是將已定位、梳理的資料庫資產進行全面檢測評估，評估項包括：口令和賬戶、弱安全策略、許可權寬泛、許可權提升漏洞、日誌、補丁升級等，評估是否存在安全漏洞。通過安全風險檢查讓資料資產管理員全面瞭解資料庫資產執行環境是否存在安全風險。

通過安全現狀評估能有效發現當前資料庫系統的安全問題，對資料庫的安全狀況進行持續化監控，保持資料庫的安全健康狀態。

安全現狀評估的價值：

（1）提升資料庫使用安全係數：檢測出資料庫的DBMS漏洞、預設配置、許可權提升漏洞、緩衝區溢位、補丁未升級等問題。對檢測出的問題進行有針對性的修復，整體提升資料庫使用安全係數。

（2）降低資料庫被******風險：檢測出資料庫使用過程中由於人為疏忽造成的諸多安全隱患，例如：低安全配置、弱口令、高危程式程式碼、許可權寬泛等。對上述安全隱患進行鍼對性處理後可有效降低******風險。

（3）滿足政策檢測要求：在進行安全現狀評估後，資料庫管理人員可針對資料庫漏洞、風險使用等方面的風險進行改進，滿足相關政策對資料庫安全使用的檢測要求。

根據本單位的資料價值和特徵，梳理出本單位的核心資料資產，對其分級分類，在此基礎之上針對資料的安全管理才能確定更加精細的措施。

資料資產梳理能夠有效地解決企業對資產安全狀況摸底及資產管理工作；改善以往傳統方式下企業資產管理和梳理的工作模式，提高工作效率，保證了資產梳理工作質量。合規合理的梳理方案，能做到對風險預估和異常行為評測，很大程度上避免了核心資料遭破壞或洩露的安全事件。