国外:MSSQL MySql Oracle DB2
    国内:人大金色 达梦
    数据安全涉及CIA特性,确保数据管理安全、数据安全、应用安全以及运行安全

    威胁:授权误用、逻辑判断(多数据整合分析)、伪装用户、隐藏信道、SQL注入、爆破(撞库等)、破解攻击
    安全机制:类似其它的,大体是认证、访问控制、审计、备份与恢复、数据加密、资源限制、加固、管理等
    加密:
    1.传输用SSL
    2.存储:数据库存储加密技术(官网手册有些会注明加密方式)
    加密组件与DBS的关系:库内加密 与 库外加密(专门的)
    加密技术:基于文件/记录/字段的数据库加密
    数据库防火墙:SQL协议分析,实现主动防御 实时审计
    作用:阻断通道、增强认证、攻击检测、防止漏洞利用、防止高危操作、防止敏感数据泄露、审计

    数据脱敏:屏蔽、变形、替换、随机、加密 (拿不出去)

    漏扫:弱口令等

    Oracle:
    用户认证:Root用户要特别认证(强认证,操作系统,口令),网络认证(TTP、PKI、远程认证)
    访问控制:集成网络与对象访问控制
    保险库:设置DV机制、保护敏感数据等
    审计与防火墙:三类事务(登陆尝试、数据库活动、对象存取)
    高级安全功能:透明数据加密、数据屏蔽

    MSSQL:
    用户身份:Window+混合
    访问控制:基于角色、固定数据库服务器、数据库、应用角色
    加密:不同敏感数据不同密钥加密、服务主密钥、数据库主密钥、数据库密钥
    备份与恢复:
    1.支持静态备份与动态备份
    2.备份方式:文件和文件组备份、事务时态备份、完全备份、差异备份
    3.恢复:简单恢复、完全恢复、批量日志记录恢复
    审计:满足C2级,有多种组件,可审所有权限

    MySql:
    认证:口令认证/用户名方式
    访问控制:host、user、db、tablespriv、columnspriv 五个表从上而下,有一个有权限即可。
    审计:有审计机制,内置

    国产:国家自主研发的,神舟数据,人大金包,达梦,中科院软件,所安捷实时