待补充
加密方式 | Oracle | SQL Server | 备注 |
敏感字段加密 | dbms_crypto加密解密包 | 对称/非对称秘钥加密 | Oracle dbms_crypto加密解密包介绍_魂醉的一亩二分客_dbms_crypto DBMS_CRYPTO sqlserver 使用对称秘钥实现列加密_Hehuyi_In的博客_sqlserver 对称加密 sqlserver 使用非对称秘钥实现列加密_Hehuyi_In的博客 |
行级加密 | dbms_rls 行级别安全 | 2016引入了RLS | MSSQL · 最佳实践 · 行级别安全解决方案 |
透明数据加密 | 10GR2引入,加解密由Oracle内部完成,可在文件级加解密 | 数据库文件的加密在页级别执行。已加密数据库中的页在写入磁盘之前会进行加密,在读入内存时会进行解密,TDE 不会增加已加密数据库的大小。TDE 可对数据和日志文件执行实时 I/O 加密和解密。 | SQLServer · 最佳实践 · 透明数据加密在SQLServer的应用 |
备份加密 | 使用TDE | 该技术是SQL Server 2014版本首次引入,企业版本和标准版支持备份加密,Web版和Express版支持备份加密文件的还原。 | MSSQL · 最佳实践 · 数据库备份加密 |
Always Encrypted | 暂无对应? | SQL Server 2016引入的新特性Always Encrypted让用户数据在应用端加密、解密,因此在云端始终处于加密状态存储和读写,最大限制保证用户数据安全,彻底解决客户对云服务提供商的信任问题 | MSSQL · 最佳实践 · Always Encrypted |
数据屏蔽 | Data Masking and Subsetting | SQL Server 2016版本首次引入了dynamic data masking来实现隐私数据列的打码技术 | 技术资源 | Oracle 中国 Introduction to Oracle Data Masking and Subsetting MSSQL · 最佳实践 · 如何打码隐私数据列 |