数据库水印产品支持伪行、伪列、无痕、脱敏四种水印技术在数据内容中插入水印信息。伪行的嵌入：对每个生成的仿真元组做哈希运算，公式如下：hash=Hash(K, x, Pi) mod (N+N’)，其中，K为密钥，x为待插入的伪元组，Pi为该伪元组的主键值，N为原始数据库的元组数，N’为伪元组数。将伪元组随机插入到hash值所在的行。嵌入的伪元组值，用户要存储在安全的地方，方便水印提取时做比对使用。

伪造新的属性行随机嵌入水印信息，生成的伪行将保持与数据源中其他数据类型、格式的一致性，防止被察觉。伪行水印一般不作为查询的对象，对数据统计或有影响。

系统自动识别数据源中有效列的数据类型、格式，随机抽取水印位置，对定位到的数据进行更改式脱敏，更改后的数据与原数据的基础特征保持一致。例如系统可自动识别身份证，数据被修改后格式不变，不改动校验位，做到将原有敏感数据有效脱敏的同时，水印信息分散嵌入，最终达到减少敏感数据泄漏风险及泄漏溯源定责的作用。

伪造新的属性列随机嵌入水印信息，生成的伪列最大限度保持与数据源中其他数据的属性相关性，防止被察觉。伪列水印对数据统计用途无影响，但是可能影响数据准确查询。

痕水印对表结构无影响，通过随机在单元格的中插入一些不可见字符实现。对水印列进行精确查询场景有影响，模糊查询无影响。

在数据分发共享的过程中，数据水印系统根据每次分发的用户，制定唯一的水印信息到数据中，当发生数据泄漏事件时，可以通过水印信息追踪溯源。

一旦发生数据泄漏事件，通过导入泄漏的数据样本或者文件到水印系统，即可以解析出水印信息，帮助用户确定泄漏源，从而达到溯源定责目的。

针对数据水印场景，闪捷数据库水印系统提供数据库到数据库、数据库到文件、文件到数据库、文件到文件等多种数据分发模式，同时支持水印信息的管理维护，提高水印信息的可复用性，最大化的满足用户需求。

闪捷数据库水印系统可部署在生产环境和开发/第三方测试环境中间，保证前后路由可达即可。生产库中的原始数据，经过闪捷数据库水印系统添加水印后离线分发至第三方环境，整个过程数据保持不落地。