數(shù)據(jù)庫(kù)加密是將數(shù)據(jù)庫(kù)中的數(shù)據(jù)通過(guò)身份認(rèn)證、密鑰+密碼、密鑰管理等進(jìn)行數(shù)據(jù)保護(hù)的技術(shù)，是防止數(shù)據(jù)庫(kù)的數(shù)據(jù)信息篡改和泄露的有效手段，通過(guò)數(shù)據(jù)信息加密能夠確保數(shù)據(jù)用戶信息的安全，即使數(shù)據(jù)被非法導(dǎo)出、備份文件被竊取，也無(wú)法恢復(fù)和訪問(wèn)丟失的數(shù)據(jù)。

數(shù)據(jù)庫(kù)服務(wù)器端的加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作，屬于核心層加密，能夠?qū)?shù)據(jù)庫(kù)的敏感列加密、對(duì)數(shù)據(jù)庫(kù)的表空間加密、對(duì)數(shù)據(jù)庫(kù)備份加密、對(duì)Data Pump 的Export文件加密等。

也能夠?qū)蛻舳说綌?shù)據(jù)庫(kù)之間的通信鏈路傳輸進(jìn)行加密，防止物理鏈路數(shù)據(jù)被竊取。

客戶端加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，這種加密方式通常利用數(shù)據(jù)庫(kù)外層工具實(shí)現(xiàn)。

對(duì)于一些重要的機(jī)密數(shù)據(jù)，如一些金融數(shù)據(jù)、商業(yè)秘密等，都必須存儲(chǔ)在數(shù)據(jù)庫(kù)中，需要防止對(duì)它們的未授權(quán)訪問(wèn)，哪怕是整個(gè)系統(tǒng)都被破壞了，加密仍可以保護(hù)數(shù)據(jù)庫(kù)安全。

對(duì)數(shù)據(jù)庫(kù)安全性的威脅有時(shí)來(lái)自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù)，甚至可以直接打開(kāi)數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息。

因此，采用加密技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行加密處理，能夠保證數(shù)據(jù)存儲(chǔ)的安全。