數(shù)據庫安全，是指以保護數(shù)據庫系統(tǒng)、數(shù)據庫服務器和數(shù)據庫中的數(shù)據、應用、存儲，以及相關網絡連接為目的，是防止數(shù)據庫系統(tǒng)及其數(shù)據遭到泄露、篡改或破壞的安全技術。

數(shù)據庫往往是企業(yè)最為核心的數(shù)據保護對象，與傳統(tǒng)的網絡安全防護體系不同，數(shù)據庫安全技術更加注重從客戶內部的角度做安全。其內涵包括了保密性、完整性和可用性，即所謂的CIA(Confidentiality, Integrity, Availability)三個方面。

（1）保密性：不允許未經授權的用戶存取信息；

（2）完整性：只允許被授權的用戶修改數(shù)據；

（3）可用性：不應拒絕已授權的用戶對數(shù)據進行存取。

數(shù)據庫安全技術，從最早的數(shù)據庫審計到數(shù)據庫防火墻、數(shù)據庫漏洞掃描、數(shù)據庫加密、數(shù)據脫敏、數(shù)據梳理，發(fā)展至今已經有數(shù)十家國內外廠商從事這一業(yè)務，并發(fā)展出10余款數(shù)據庫安全防護產品。為了方便對用戶對每一種技術和產品有一個大致的了解，下面我們將對目前主要的技術產品進行簡要的描述，后續(xù)文章中我們會針對每一種數(shù)據庫安全防護技術進行詳細的解讀和分析。

敏感數(shù)據梳理是在組織網絡內自動探測未知數(shù)據庫、自動識別數(shù)據庫中的敏感數(shù)據、數(shù)據庫賬戶權限、敏感數(shù)據使用的一種數(shù)據庫資產梳理產品。數(shù)據庫漏洞掃描是專門對數(shù)據庫系統(tǒng)進行自動化安全評估的專業(yè)技術，通過數(shù)據庫漏洞掃描能夠有效的評估數(shù)據庫系統(tǒng)的安全漏洞和威脅并提供修復建議。

數(shù)據庫防火墻系統(tǒng)是一款針對應用側異常數(shù)據訪問的數(shù)據庫安全防護產品。一般采用主動防御機制，通過學習期行為建模，預定義風險策略；并結合數(shù)據庫虛擬補丁、注入規(guī)則和應用關聯(lián)防護機制，實現(xiàn)數(shù)據庫的訪問行為控制、高危風險阻斷和可疑行為審計。

數(shù)據庫安全運維產品是面向數(shù)據庫運維人員的數(shù)據庫安全加固與訪問管控產品，能夠有效提升數(shù)據庫日常運維管理工作的精細度及安全性?？梢詫\維行為進行流程化管理，提供事前審批、事中控制、事后審計、定期報表等功能，將審批、控制和追責有效結合，避免內部運維人員的惡意操作和誤操作行為，解決運維賬號共享帶來的身份不清問題，確保運維行為在受控的范疇內安全高效的執(zhí)行。

數(shù)據庫加密產品目前從技術角度一般可以分為列加密和表加密兩種。其能夠實現(xiàn)對數(shù)據庫中的敏感數(shù)據加密存儲、訪問控制增強、應用訪問安全、密文訪問審計以及三權分立等功能。通過數(shù)據加密能夠有效防止明文存儲引起的數(shù)據內部泄密、高權限用戶的數(shù)據竊取，從根源上防止敏感數(shù)據泄漏。

數(shù)據庫脫敏是一種采用專門的脫敏算法對敏感數(shù)據進行變形、屏蔽、替換、隨機化、加密，并將敏感數(shù)據轉化為虛構數(shù)據的技術。按照作用位置、實現(xiàn)原理不同，數(shù)據脫敏可以劃分為靜態(tài)數(shù)據脫敏（StaTIc Data Masking, SDM )和動態(tài)數(shù)據脫敏（Dynamic Data Masking, DDM )。