加密存储

能以列为单位，对敏感数据列进行加密存储。对核心业务原始数据进行加密存储。主要业务包括两部分：

①．对影响结算付款原始数据（拉筋位子信息、车辆净重、批次验收量、化验指标）进行加密备份存储。

②．电厂经营指标类核心数据（对入厂标煤单价、厂内费用、入炉综合标煤单价、度电燃料成本等），进行加密存储。指标可以现场定制扩容。

容灾机制

支持一主多从的部署方式，实现容灾与负载均衡。支持异地容灾备份机制，十分钟异地容灾恢复。

数据审计

增设数据安全审计管理员，提供对数据库中安全授权行为和密文字段访问行为的审计功能，以便对敏感数据访问的事后追踪。

①．对车辆车型信息、车辆（皮）毛皮重信息等原始指标等敏感数据信息进行审计，核查变更前后的数据。

②．对入厂批次化验原始指标等敏感数据信息进行审计，核查变更前后的数据。

权控体系

实现基于密文的增强访问权限控制，防止DBA及高权限等用户对敏感数据越权访问。

限定时间与IP

能够限定到指定时间与IP授权访问，精确控制。

应用身份鉴别

实现应用系统用户与数据库用户绑定，防止数据库用户外泄绕开系统直接访问数据库。

密钥管理

现密钥单独管理，与数据库服务器分离，保证密钥安全。

三权分立

实现DBA、安全管理员、审计管理员的三权分立，互相监督、互相制约。