撞库攻击属于比较传统的攻击方式，其工作原理是，黑客通过收集到的互联网已泄露用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一批可以登录的用户权限。

很多用户在不同网站使用的是相同账号和密码，因此黑客可以通过获取用户在A网站的账户信息去尝试登录B网站，这就可以理解为撞库攻击。除此之外，数据库面临的主要风险还有拖库和洗库。
 
 
作为按照数据结构来组织、存储和管理数据的仓库，保护数据库安全在很大意义上就相当于保护了数据的安全。目前，数据库安全相关技术主要包括：数据库漏洞扫描、数据库防火墙、数据库加密、数据库脱敏、数据库安全审计系统等。