基于主被动双引擎的全息识别技术，实时构建数据保护目录，自适应动态识别敏感数据类型。依据数据安全分类分级标准实施自动标注，结合人工稽核修正，形成结果清单。

基于用户认证代理技术，以原点用户映射真实数据访问主体，代替数据源真实账号口令， 缩窄数据源真实口令的暴露面，降低泄露风险。

依托数据访问策略模型，可即时扩展数据库防火墙类的访问控制(ACL)策略和交互式数据访问授权策略，支持策略级编排。

依托全息识别技术、认证代理技术和应用情景探针技术，面向数据的运维/分析/开发、数据服务和业务应用场景，提供免应用业务改造的数据交付保护策略。