數(shù)據(jù)庫安全，是指以保護(hù)數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫中的數(shù)據(jù)、應(yīng)用、存儲，以及相關(guān)網(wǎng)絡(luò)連接為目的，是防止數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)遭到泄露、篡改或破壞的安全技術(shù)。

數(shù)據(jù)庫往往是企業(yè)最為核心的數(shù)據(jù)保護(hù)對象，與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系不同，數(shù)據(jù)庫安全技術(shù)更加注重從客戶內(nèi)部的角度做安全。其內(nèi)涵包括了保密性、完整性和可用性，即所謂的CIA(Confidentiality, Integrity, Availability)三個方面。

（1）保密性：不允許未經(jīng)授權(quán)的用戶存取信息；

（2）完整性：只允許被授權(quán)的用戶修改數(shù)據(jù)；

（3）可用性：不應(yīng)拒絕已授權(quán)的用戶對數(shù)據(jù)進(jìn)行存取。

數(shù)據(jù)庫安全技術(shù)，從最早的數(shù)據(jù)庫審計到數(shù)據(jù)庫防火墻、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、數(shù)據(jù)梳理，發(fā)展至今已經(jīng)有數(shù)十家國內(nèi)外廠商從事這一業(yè)務(wù)，并發(fā)展出10余款數(shù)據(jù)庫安全防護(hù)產(chǎn)品。為了方便對用戶對每一種技術(shù)和產(chǎn)品有一個大致的了解，下面我們將對目前主要的技術(shù)產(chǎn)品進(jìn)行簡要的描述，后續(xù)文章中我們會針對每一種數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行詳細(xì)的解讀和分析。

敏感數(shù)據(jù)梳理是在組織網(wǎng)絡(luò)內(nèi)自動探測未知數(shù)據(jù)庫、自動識別數(shù)據(jù)庫中的敏感數(shù)據(jù)、數(shù)據(jù)庫賬戶權(quán)限、敏感數(shù)據(jù)使用的一種數(shù)據(jù)庫資產(chǎn)梳理產(chǎn)品。數(shù)據(jù)庫漏洞掃描是專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的專業(yè)技術(shù)，通過數(shù)據(jù)庫漏洞掃描能夠有效的評估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復(fù)建議。

數(shù)據(jù)庫防火墻系統(tǒng)是一款針對應(yīng)用側(cè)異常數(shù)據(jù)訪問的數(shù)據(jù)庫安全防護(hù)產(chǎn)品。一般采用主動防御機(jī)制，通過學(xué)習(xí)期行為建模，預(yù)定義風(fēng)險策略；并結(jié)合數(shù)據(jù)庫虛擬補(bǔ)丁、注入規(guī)則和應(yīng)用關(guān)聯(lián)防護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、高危風(fēng)險阻斷和可疑行為審計。

數(shù)據(jù)庫安全運(yùn)維產(chǎn)品是面向數(shù)據(jù)庫運(yùn)維人員的數(shù)據(jù)庫安全加固與訪問管控產(chǎn)品，能夠有效提升數(shù)據(jù)庫日常運(yùn)維管理工作的精細(xì)度及安全性。可以對運(yùn)維行為進(jìn)行流程化管理，提供事前審批、事中控制、事后審計、定期報表等功能，將審批、控制和追責(zé)有效結(jié)合，避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為，解決運(yùn)維賬號共享帶來的身份不清問題，確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行。

數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為列加密和表加密兩種。其能夠?qū)崿F(xiàn)對數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲、訪問控制增強(qiáng)、應(yīng)用訪問安全、密文訪問審計以及三權(quán)分立等功能。通過數(shù)據(jù)加密能夠有效防止明文存儲引起的數(shù)據(jù)內(nèi)部泄密、高權(quán)限用戶的數(shù)據(jù)竊取，從根源上防止敏感數(shù)據(jù)泄漏。

數(shù)據(jù)庫脫敏是一種采用專門的脫敏算法對敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密，并將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)的技術(shù)。按照作用位置、實(shí)現(xiàn)原理不同，數(shù)據(jù)脫敏可以劃分為靜態(tài)數(shù)據(jù)脫敏（StaTIc Data Masking, SDM )和動態(tài)數(shù)據(jù)脫敏（Dynamic Data Masking, DDM )。