采集及引擎組件層

采集及引擎組件層是數據采集以及執行數據安全指令的執行組件，包括數據庫透視、數據庫審計、數據庫防火墻、數據庫加密、數據庫脫敏、數據庫水印以及數據庫運維等組件。

存儲及計算能力層

系統的存儲分為兩個部 分，其中MySQL數據庫存儲系統元數據、系統配置參數等信息，ES大數據存儲集群用來存儲數據安全的相關審計日志記錄，用于系統的離線數據分析。

功能服務組件層

功能服務組件層提供數據庫安全的基本服務，包括數據梳理、數據監測、數據防護和智能分析四大模塊功能集，其中:

數據梳理完成數據資產梳理、數據分級分類、數據風險評估、數據靜態環境評估和數據動態流轉評估以及數據血緣圖譜等功能。

數據防護包括數據的細粒度訪問控制、數據訪問身份認證、數據加密、數據防泄漏、數據脫敏以及數據水印等功能。

數據監測包括數據審計、數據擁有者溯源、數據動態軌跡跟蹤、數據風險識別、數據風險預警以及數據安全態勢感知等能力。

智能分析服務包括用戶行為分析（UEBA）、用戶行為畫像、基于機器學習的智能基線建立、風險趨勢智能預測、智能輔助決策服務以及數據安全的智能聯動等功能模塊。      

業務展現層

業務展現層是系統與用戶的主要接口，集中向用戶提供系統管理和業務展現的能力。在系統業務管理上，提供統一策略管理和統一流程管理，使用戶能夠在更高層次上實現對其數據安全的管控。

系統管理及接口

系統管理及接口是業務處理平臺的管理以及對外接口部分，包括平臺元數據管理、三方數據接入管理、數據共享接口、數據安全聯動API等。