待补充
加密方式 | Oracle | SQL Server | 备注 |
敏感字段加密 | dbms_crypto加密解密包 | 对称/非对称秘钥加密 | Oracle dbms_crypto加密解密包介绍_魂醉的一亩二分地-CSDN博客_dbms_crypto |
行级加密 | dbms_rls 行级别安全 | 2016引入了RLS | MSSQL · 最佳实践 · 行级别安全解决方案 |
透明数据加密 | 10GR2引入,加解密由Oracle内部完成,可在文件级加解密 | 数据库文件的加密在页级别执行。已加密数据库中的页在写入磁盘之前会进行加密,在读入内存时会进行解密,TDE 不会增加已加密数据库的大小。TDE 可对数据和日志文件执行实时 I/O 加密和解密。 | |
备份加密 | 使用TDE | 该技术是SQL Server 2014版本首次引入,企业版本和标准版支持备份加密,Web版和Express版支持备份加密文件的还原。 | MSSQL · 最佳实践 · 数据库备份加密 |
Always Encrypted | 暂无对应? | SQL Server 2016引入的新特性Always Encrypted让用户数据在应用端加密、解密,因此在云端始终处于加密状态存储和读写,最大限制保证用户数据安全,彻底解决客户对云服务提供商的信任问题 | MSSQL · 最佳实践 · Always Encrypted |
数据屏蔽 | Data Masking and Subsetting | SQL Server 2016版本首次引入了dynamic data masking来实现隐私数据列的打码技术 |