數據庫安全技術主要包括哪些

數據庫安全技術主要包括以下這些：

• 數據脫敏：針對流出數據庫的敏感數據進行脫敏處理。數據庫脫敏是指利用數據脫敏技術將數據庫中的數據進行變換處理，在保待數據按需使用目標的同時，又能避免敏感數據外泄。數據脫敏指按照脫敏規則對敏感數據進行的變換，去除標識數據，數據實現匿名化處理，從而實現敏感數據的保護。目前，常見的數據脫敏技術方法有屏蔽、變形、替換、隨機、加密，使得敏感數據不泄露給非授權用戶或系統。

• 數據庫漏掃：數據庫漏洞掃描是專門對數據庫系統進行自動化安全評估的專業技術，通過數據庫漏洞掃描能夠有效的評估數據庫系統的安全漏洞和威脅并提供修復建議。漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。

• 數據庫安全審計系統：數據庫審計能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計。除此之外，數據庫審計還能對數據庫遭受到的風險行為進行告警，如：數據庫漏洞攻擊、SQL注入攻擊、高危風險操作等。數據庫審計技術一般采用旁路部署，通過鏡像流量或探針的方式采集流量，并基于語法語義的解析技術提取出SQL中相關的要素(用戶、SQL操作、表、字段等)進而實時記錄來自各個層面的所有數據庫活動，包括普通用戶和超級用戶的訪問行為請求，以及使用數據庫客戶端工具執行的操作。

• 數據庫加密：數據庫加密產品目前從技術角度一般可以分為列加密和表加密兩種。其能夠實現對數據庫中的敏感數據加密存儲、訪問控制增強、應用訪問安全、密文訪問審計以及三權分立等功能。通過數據加密能夠有效防止明文存儲引起的數據內部泄密、高權限用戶的數據竊取，從根源上防止敏感數據泄漏。

• 數據庫防火墻：用于直接阻斷基于數據庫協議的攻擊行為。數據庫防火墻系統，串聯部署在數據庫服務器之前，解決數據庫應用側和運維側兩方面的問題，是一款基于數據庫協議分析與控制技術的數據庫安全防護系統。DBFirewall基于主動防御機制，實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計。

回答所涉及的環境：聯想天逸510S、Windows 10。