对于应用中数据库层中的高端安全性功能，行业分析师给予Oracle的评价高于Microsoft或IBM。

　　Gartner的Wheatman说Oracle在最近几年非常重视安全性，从而开发出很强的访问控制、加密和数据屏蔽和监控工具。

　　“Oracle的确提供了很强的安全性规范，”他说，“并且它比前几年有了很大的改进。”

　　Wheatman说Microsoft SQL Server曾经在安全性上落后于其它的DBMS，尽管他补充说最近的一个版本Microsoft SQL Server 2008，包含了最终能够显著地消除安全性缺陷的改进。他说，Microsoft的Active Directory能够为SQL Server提供附加的安全性功能，如加强的认证和访问控制。

　　IBM的DB2并没有和Oracle一样多的原生功能，Wheatman说道。因为DB2主要是被用于中央处理器环境，因此寻找适合的第三方软件来监控性能及其它安全性相关的功能有时候可能会很困难。

　　Oracle的两个最强的数据库安全产品是Oracle Audit Vault和Oracle Database Vault，Yuhanna说道。Audit Vault允许用户分析来自许多不同数据库的审计数据，包括Oracle Database 11g及之前的版本、Microsoft SQL Server、Sybase、MySQL和IBM DB2。

　　“Oracle目前正在扩大Audit Vault的应用范围到更多不同的数据库，”Yuhanna说道。“我认为这非常好，因为现在90%的组织会使用不止一个DBMS。”

　　Database Vault阻止DBA查看敏感数据。Yuhanna说这种屏蔽技术可能是很有用的，因为越来越多的公司希望重新定义DBA的角色，而限制他们对数据的访问，并最终降低内部人员窃取信息的概率。

　　Oracle并不很强调给非生产数据库提供屏蔽技术，但是Yuhanna说他预期将来会发生变化。

　　Guardian Software、Camouflage Software Inc.和Informatica Corp.是提供类似于Database Vault的自动屏蔽功能的第三方软件公司。Yuhanna说，这些公司也开发内部应用来屏蔽数据，但是这个过程需要更多的人工干预。

　　Oracle在改进数据库安全性的投入也涉及到它的业务应用。它已经扩展了它的一些数据库安全工具，并将它们与其它系统事例整合到一起，Yuhanna说道。例如，他指出，数据屏蔽功能也出现在Oracle E-Business Suite、PeopleSoft CRM、JD Edwards和Siebel应用中。这是很重要的，因为许多数据存储的外部攻击会通过应用层。

　　“他们显然在扩展他们的像Oracle E-Business Suite的应用来保证数据安全，以及更好地控制权限和补丁，”Yuhanna说道。

　　他说，为了避免内部和外部的数据安全威胁，组织将尽快重新检查他们的数据库安全策略，在必要的位置持续地修正，尤其是不要自我满足数据库安全性。

　　“许多组织[认为]如果对数据库进行审计和监控，就足够保证它的安全了，”Yuhanna说。“但是这显然是一个错误的观点。”