データベース暗号化

SQL文のパラメータ部分を変数として定義し、実行時に値をバインドする仕組み。SQLインジェクション対策として有効であり、SQL文の再利用（共有プール内の実行計画の再利用）による性能向上にも寄与する。

データベースの利用状況やセキュリティ対策の適切さを検証する活動。アクセスログの分析、権限設定の確認、脆弱性のチェック、バックアップの検証などを実施する。定期監査と不定期監査がある。

テーブル内の行に対して、ユーザやロールごとにアクセス可能な行を制限するセキュリティ機能。ポリシーを定義してWHERE条件を自動的に付加することで実現する。マルチテナント環境でのデータ分離に有効。

データベースのデータをストレージレベルで自動的に暗号化・復号する技術。アプリケーション側の変更が不要で、データファイルやバックアップメディアの盗難・紛失時のデータ保護に有効。

インターネット上の通信を暗号化して安全に行うためのプロトコル。Webサイトとの通信（HTTPS）や電子メールの暗号化などに広く利用されている。TLSはSSLの後継規格。

データを特定のアルゴリズムと鍵を使って、第三者に読めない形式に変換する処理。通信やデータ保存における機密性の確保に用いられる。元に戻す処理を復号という。