数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题……

数据库攻击的目的最终是要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程……

对于快速增长的云应用，在享受随时、随地、随需的高效云服务的同时，企业和个人用户同样面临一个不容忽视的问题：企业重要数据或个人隐私数据存在数据库中，如果这些数据资产丢失将会给云租户造成巨大损失……

虚拟化平台和传统网络环境共存，应用服务器和数据库服务器要在混合云平台进行数据库审计，就要区别于传统的部署方式， 安华金和数据库安全实验室以vmWare虚拟化平台为例，采用软件版数据库审计在虚拟化平台下进行部署……

随着国家对基础软件“自主可控“的政策推行，去IOE的讨伐之声愈演愈烈，国产操作系统、国产数据库作为各大组织信息化的基础应用，不同行业纷纷制定政策，开始向国产化倾斜，以金融行业为首，银行IT采购出新规，发出了“国进洋退”的积极信号……

围绕数据安全话题，用户考虑防护核心数据时，经常会问到一个问题，数据库加密和文档加密技术有何关联，他们之间的差异对比如何，本文重点为有此疑问的朋友们答疑解惑……

数据库防火墙作为信息系统安全体系的基础和核心控制设备，贯穿于受控网络通信主干线，它对通过受控干线的任何通信行为进行安全处理，同时也承担着繁重的通信任务……

虚拟补丁技术是通过控制所保护系统的输入输出，防止对数据库系统的漏洞攻击行为的技术，是对已有数据库系统通过外围的方式，针对漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使针对漏洞防御的实施更为轻量，更为及时……

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为……

数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术，能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议，将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防……