采集及引擎组件层

采集及引擎组件层是数据采集以及执行数据安全指令的执行组件，包括数据库透视、数据库审计、数据库防火墙、数据库加密、数据库脱敏、数据库水印以及数据库运维等组件。

存储及计算能力层

系统的存储分为两个部 分，其中MySQL数据库存储系统元数据、系统配置参数等信息，ES大数据存储集群用来存储数据安全的相关审计日志记录，用于系统的离线数据分析。

功能服务组件层

功能服务组件层提供数据库安全的基本服务，包括数据梳理、数据监测、数据防护和智能分析四大模块功能集，其中:

数据梳理完成数据资产梳理、数据分级分类、数据风险评估、数据静态环境评估和数据动态流转评估以及数据血缘图谱等功能。

数据防护包括数据的细粒度访问控制、数据访问身份认证、数据加密、数据防泄漏、数据脱敏以及数据水印等功能。

数据监测包括数据审计、数据拥有者溯源、数据动态轨迹跟踪、数据风险识别、数据风险预警以及数据安全态势感知等能力。

智能分析服务包括用户行为分析（UEBA）、用户行为画像、基于机器学习的智能基线建立、风险趋势智能预测、智能辅助决策服务以及数据安全的智能联动等功能模块。      

业务展现层

业务展现层是系统与用户的主要接口，集中向用户提供系统管理和业务展现的能力。在系统业务管理上，提供统一策略管理和统一流程管理，使用户能够在更高层次上实现对其数据安全的管控。

系统管理及接口

系统管理及接口是业务处理平台的管理以及对外接口部分，包括平台元数据管理、三方数据接入管理、数据共享接口、数据安全联动API等。