數(shù)據(jù)庫加密是將數(shù)據(jù)庫中的數(shù)據(jù)通過身份認證、密鑰+密碼、密鑰管理等進行數(shù)據(jù)保護的技術(shù)，是防止數(shù)據(jù)庫的數(shù)據(jù)信息篡改和泄露的有效手段，通過數(shù)據(jù)信息加密能夠確保數(shù)據(jù)用戶信息的安全，即使數(shù)據(jù)被非法導(dǎo)出、備份文件被竊取，也無法恢復(fù)和訪問丟失的數(shù)據(jù)。

數(shù)據(jù)庫服務(wù)器端的加密需要對數(shù)據(jù)庫管理系統(tǒng)本身進行操作，屬于核心層加密，能夠?qū)?shù)據(jù)庫的敏感列加密、對數(shù)據(jù)庫的表空間加密、對數(shù)據(jù)庫備份加密、對Data Pump 的Export文件加密等。

也能夠?qū)蛻舳说綌?shù)據(jù)庫之間的通信鏈路傳輸進行加密，防止物理鏈路數(shù)據(jù)被竊取。

客戶端加密的好處是不會加重數(shù)據(jù)庫服務(wù)器的負載，這種加密方式通常利用數(shù)據(jù)庫外層工具實現(xiàn)。

對于一些重要的機密數(shù)據(jù)，如一些金融數(shù)據(jù)、商業(yè)秘密等，都必須存儲在數(shù)據(jù)庫中，需要防止對它們的未授權(quán)訪問，哪怕是整個系統(tǒng)都被破壞了，加密仍可以保護數(shù)據(jù)庫安全。

對數(shù)據(jù)庫安全性的威脅有時來自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。

因此，采用加密技術(shù)對重要數(shù)據(jù)進行加密處理，能夠保證數(shù)據(jù)存儲的安全。