数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。本文针对国内主流数据库防火墙的关键技术原理进行了简要介绍。

数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术，通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。

数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，实现对其敏感数据分级分类，呈现可视化敏感数据分布，判断资产使用热度。

数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。

数据脱敏（DM）是一种技术，旨在通过向用户提供高度仿真的数据，而不是真实和敏感的数据，同时保持其执行业务流程的能力，从而防止滥用敏感数据。

DCAP是数据安全治理过程中的重要技术组成。DCAP（Data Centric Audit and Protection）是以数据为中心的审计与安全防护技术的统称，这些技术能够集中监控和管理用户与特定数据集相关的行为。

IBM下有两款大型关系型数据库，分别是Informix和DB2。早在2001年和2003年两款数据库就被爆出存在符号链攻击提权的问题。尤其2003年Snosoft一口气发布了DB2数个关键工具存在符号链接攻击提权的问题。

数据安全稽核是安全管理部门的重要职责，以此保障数据安全治理的策略和规范被有效执行和落地，以确保快速发现潜在的风险和行为。但数据稽核在大型企业或机构超大规模的数据流量、庞大的数据管理系统和业务系统数量面前，也面临着很大的技术挑战。

很多房客没有缘由不再续约，调查后发现很多人还租住在原来的房子里。大批量同类事件让负责人意识到，必然是哪里出了纰漏，才会导致这种系统性事件。但经过排查系统BUG、检验黑客攻击可能性之后仍毫无思绪。

在对数据库的纵深安全防护体系中，存储层加密作为数据库“底线防守”的最有效手段，从存储层对敏感数据进行有效加密保护。这样，从根本上解决了诸如数据文件窃取、高权限特权用户直接登录数据库主机批量检索篡改数据等安全问题。