目前,企业数据集中存储已成为必然趋势,大部分应用采取连接数据中心和数据共享层的方式展开业务,面对组织内部人员造成的数据泄露问题,加强对业务数据的保护能力是十分必要的。本文从提高业务数据安全性的角度出发,分析当前企业内部数据面临的威胁,研究并设计了一种安全的应用动态数据脱敏技术和运维审计技术的系统,该系统具有系统管理、系统安全、动态数据脱敏和脱敏会话审计四个大模块,并对各个模块的功能进行了编码实现。本文在研究了数据脱敏产品现状与MySQL数据库通信协议的基础上,针对企业对数据脱敏的需求,设计了常见的针对特定格式的脱敏算法,比如姓名、地址和身份证号等格式,还设计了一种基于正则表达式的通用的脱敏数据输出算法,基于以上研究内容,建立数据库脱敏代理,实现了在生产环境下的动态数据脱敏功能。该系统通过设定脱敏规则固化配置表的内容定义脱敏方案,结合细粒度访问控制机制,多维度因素进行组合式的敏感数据访问控制,使不同身份的人员能够访问到相应的生产环境敏感数据。该方式的优点是在不影响原来客户端和数据库服务器之间通信的基础上,保障了业务数据库中数据的安全性,并且不会破坏数据库里的数据信息和数据特征。为了保证数据库运维工作安全稳定的进行,本文也结合了运维审计技术,主要实现了对数据库运维工作实时视频监控和事后回放审计的功能,提高了运维操作的容错率。最后,设计合适的测试用例对该系统的重要功能点进行了测试分析,验证了该系统的可行性与安全性,实现了对MySQL业务数据库的实时脱敏操作,提升了数据库运维的安全性。