數據庫透明加密的局限性

數據庫透明加密能夠顯著的提升數據庫的安全性，但是并不能解決所有的數據庫安全問題：

• 不能完全阻止SQL注入攻擊。SQL注入攻擊者如果使用應用系統訪問數據庫的授權用戶對數據庫發起攻擊，則能夠獲得加密系統對該用戶的相應授權，能夠訪問到該授權項下的敏感數據。

• 不能完全阻止攻擊者偽造身份對數據庫的攻擊。當攻擊者通過社交工程，完全竊取并偽造了具有對敏感數據合法訪問權限的用戶的帳號、密碼、以及應用系統、IP信息時，數據庫加密將不能對其訪問進行限制。

• 不能完全阻止授權應用系統后門程序對數據庫的違規訪問。當應用系統被授權訪問敏感數據，但是被開發者留有后門時，數據庫加密系統并不能識別這種后門并加以阻止。

回答所涉及的環境：聯想天逸510S、Windows 10。