Fait un tour du côté de BerkeleyDB, c'est quand même sacrément robuste...

"Robuste" n'est pas le mot que j'aurais employé pour une DB publiquement documentée comme capable de se DoSser toute seule en corrompant les fichiers sans aide extérieure, ou d'être DoSsée par la corruption des données sur le FS
30 CVE corrigés sur la dernière année, dont 27 de CVSSv2 6.9 / CVSSv3 7.8.

La maintenance de BDB est un gros problème dans les distros Linux:
* beaucoup de packages, y compris des packages importants, en dépendent transitivement;
* la licence AGPL des Berkeley DB 6.x fait que cette série de versions n'est que marginalement packagée, parce que devenue incompatible avec quantité de programmes qui avaient l'habitude d'utiliser BDB;
* les Berkeley DB 5.x, encore sous licence Sleepycat, ne sont pas (publiquement) maintenues;
* les bugfixes récents apportés par Oracle ne peuvent pas être backportés pour les raisons de licence sus-mentionnées - bref, les distros Linux utilisent "toutes" des versions passoires;

Et d'un point de vue utilisateur, je sais que quand il a fait une version spéciale filtrage off-memory, pour pouvoir gérer des datasets plus gros, l'auteur de msieve s'est fait nettement ***** pour paramétrer BDB pour son use case. Ca s'apparentait à du combat.

En résumé, je conseille de faire bien attention avant de s'enfermer avec BDB, pour quelque utilisation que ce soit