本解决方案实现了多源、异构数据库的统一化、集中化的智能，其主要特点如下：

• 建立了“按需，定时失效”智能体系：即在正常情况下，技术人员的数据库账号的权限是不可用的，仅当需要操作数据时申请权限，该权限在规定的时间后自动失效，大大降低了数据被恶意修改或误改的风险。 

• 实现了数据行、列级的细粒度、精细化的数据操作控制：通过Oracle VPD、DB2 UDB技术实现了数据级的操作。进一步提高了数据操作安全性。 

• 实现了多元化数据库操作认证：集成USB Key身份认证、用户名/密码认证、IC卡认证、动态密码认证多种用户身份认证方式。 

• 建立了统一化、集中式的数据库操作管理模式：为数据库操作提供了高效、安全、稳定的服务。 

该解决方案主要有六大功能模块组成，如下图所示：

(一) 用户身份认证

提供多种用户身份认证技术，支持硬件认证、软件认证或硬件软件综合认证。 

用户登录数据库操作智能管理系统或执行的数据库均采用身份认证管理。 支持USB Key身份认证、用户名/密码认证、IC卡认证、动态密码认证多种认证方式。

(二) 用户申请

技术人员输入相关信息提交申请单，申请单由“类型、时间段、数据源、单据信息、SQL脚本”五个部分组成。

(三) 智能分析

智能分析由SQL语法语义分析、分析、安全风险分析三部分组成。

(四) 安全风险控制

通过数据自动备份机制与SQL更新记录数分级管理实现安全风险控制。对于INSERT、UPDATE、DELETE、DROP等语句执行数据备份操作。备份数据存储在专门的双机热备数据库中，该数据库每日做全量导出备份。 

(五) 执行与回收

系统后台提供常驻进程，扫描申请单表，对其中生效时间到达的申请单执行操作,对其中失效时间到达的执行回收脚本。

(六) 日志审计

系统记录了操作日志，并提供各种条件的查询和数据导出功能。并支持查看数据备份信息。