数据库安全与访问控制

识别面向数据库代码中的SQL注入漏洞，审查参数化实践，并为安全数据库访问层实施纵深防御策略。

在数据库层面实施符合GDPR的数据访问控制、删除权工作流、数据最小化策略以及假名化处理，以保护欧盟个人数据。

针对SQL Server、Oracle、PostgreSQL及云数据库，提供TDE、列级加密、密钥管理及静态加密策略的专业指导。

为SQL Server、Oracle统一审计、PostgreSQL pgaudit和MySQL设计全面的数据库审计日志策略，以满足合规性和取证要求。

使用HashiCorp Vault、AWS Secrets Manager和Azure Key Vault消除硬编码的数据库凭据。设计动态机密轮换和安全凭据注入管道。

强化应用程序和自动化工具使用的数据库服务账户：实施最小权限原则，按服务隔离账户，并在生产环境中消除共享凭据。

审计数据库用户权限，检测过度授权，并在Oracle、SQL Server、PostgreSQL和MySQL环境中强制执行最小权限原则。

为数据库环境设计可扩展的RBAC角色层级结构，在Oracle、SQL Server和PostgreSQL中构建权限授予、继承和职责分离机制。

配置数据库防火墙、网络层访问控制及白名单策略，以限制未授权连接并检测异常数据库流量模式。

在PostgreSQL、SQL Server、Oracle VPD和BigQuery中设计并实施行级安全策略，基于用户上下文实现细粒度数据访问控制。