常用技术：基于文件的数据库加密技术、基于记录的数据库机密技术、基于字段的数据库文件进行加密

数据库防火墙

==========

安全作用：

• 屏蔽直接访问数据库的通道

• 增强认证

• 攻击检测

• 防止漏洞利用

• 防止内部高危操作

• 防止敏感数据泄露

• 数据库安全审计

数据库脱敏

=========

常见技术方法：屏蔽、变形、替换、随机、加密

Oracle数据库安全分析与防护

====================

Oracle数据库安全分析

=================

安全机制和技术：用户认证、访问控制（网络和数据对象授权控制）、特权管理、安全审计和数

【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】

开源分享完整内容戳这里

据库防火墙、透明加密

Oracle数据库安全最佳实践

===================

1. 增强Oracle数据库服务器的操作系统安全

2. 最小化安装Oracle，删除不必要组件

3. 安装最新的安全补丁

4. 删除或修改默认的用户名和密码

5. 启用认证机制

6. 设置好的口令密码策略

7. 设置最小化权限UTL_FILE：读取服务器上文件UTL_HTTP：通过HTTP访问外部资源UTL_TCP：通过TCP建立连接，从网络得到可执行文件UTL_SMTP：通过SMTP转发关键文件

8. 限制连接Oracle的IP地址

9. 传输加密

10. 启用Oracle审计

11. 定期查看Oracle漏洞发布信息

12. 实施Oracle灾备计划

MS SQL数据库安全分析与防护

====================

MS SQL安全分析

==============

安全机制：

1. 用户身份认证

2. 访问控制：基于角色的访问控制

3. 数据库加密

1. 备份、恢复机制

2. 安全审计

MS SQL Server安全最佳实践

=======================

1. 设置好的数据库密码安全策略

2. 加强扩展存储过程管理，删除不必要存储过程

3. 网上数据加密传输

4. 修改数据库默认的TCP/IP端口号

5. 对SQL数据库访问的网络连接进行IP限制

6. 启用SQL Server日志审计，记录所有的用户访问和分析安全事件日志

7. 定期查看MS SQL Server漏洞发布信息，及时修补漏洞

8. 保证MS SQL Server的操作系统安全

9. MS SQL Server安全检测，制定安全容灾备份计划

MySQL数据库安全分析与防护

===================

MySQL安全分析

=============

安全机制包括：

• 用户身份认证

• 访问授权：user、db、host、tables_priv和columns_priv5个授权表

• 安全审计

MySQL安全最佳实践

===============

1. MySQL安装

2. 建立MySQL Chrooting运行环境

3. 关闭MySQL的远程连接

4. 禁止MySQL导入本地文件

5. 修改MySQL的root用户ID和密码

6. 删除MySQL的默认用户和db

7. 更改MySQL的root用户码，防止口令暴力破解

8. 建立应用程序独立使用数据库的用户账号