Bảo mật cơ sở dữ liệu bao gồm việc bảo vệ cơ sở dữ liệu khỏi sự truy cập, thay đổi hoặc loại bỏ được phép. Bởi vì cơ sở dữ liệu xác định một nguồn tài nguyên thiết yếu của công ty, bảo mật cơ sở dữ liệu là một thành phần phụ thiết yếu của kế hoạch bảo mật hệ thống thông tin hoàn chỉnh của một số tổ chức.
Hơn nữa, yêu cầu giữ và bảo mật thông tin cho các dịch vụ thông suốt của tổ chức, các nhà thiết kế cơ sở dữ liệu có quyền đảm bảo quyền riêng tư của các cá nhân mà dữ liệu được lưu giữ.
Quyền riêng tư là quyền của các cá nhân có một số quyền kiểm soát đối với dữ liệu về bản thân. Một số quốc gia có luật được thiết kế để đảm bảo quyền riêng tư và mỗi tổ chức thu thập và lưu trữ dữ liệu về cá nhân có nghĩa vụ pháp lý phải áp dụng các chính sách tuân thủ luật bảo mật của địa phương.
Yếu tố chung trong nền kinh tế toàn cầu nơi một số hoạt động kinh doanh được chuẩn bị điện tử bằng cách sử dụng B2B [Doanh nghiệp với Doanh nghiệp] hoặc sử dụng B2C [doanh nghiệp với người tiêu dùng] hoặc một số phương pháp thông thường hơn là chuyển và lưu trữ thông tin điện tử. Đây là dữ liệu rất điện tử là tài sản dữ liệu chính của tổ chức. Việc thương lượng dữ liệu này có thể phá vỡ hoạt động kinh doanh hoặc việc trì hoãn việc xử lý dữ liệu này có thể dẫn đến mối lo ngại về sự chấp thuận của người dùng và mất thị phần trong ngành.
Tại Hoa Kỳ, Đạo luật Gramm-Leach-Bliley cần các công ty thông báo cho người dùng về chính sách quyền riêng tư của họ và cung cấp các điều khoản chọn không tham gia cho người dùng không yêu cầu dữ liệu cá nhân của họ được phân phối ra khỏi công ty.
Dữ liệu được kết hợp trên một máy tính thậm chí có tính khả thi từ xa khi bao gồm dữ liệu như số an sinh xã hội, số thẻ tín dụng và tài khoản tài chính, số dư tài khoản và thông tin danh mục đầu tư nên bị hạn chế. Việc sử dụng và tiết lộ dữ liệu y tế của bệnh nhân ban đầu bị hạn chế bởi sự chắp vá của luật tiểu bang Hoa Kỳ, khiến việc bảo mật quyền riêng tư và bí mật của bệnh nhân bị phá vỡ.
Một số tổ chức cấp cao đã cài đặt phần mềm chống vi-rút, tường lửa và thậm chí cả Hệ thống phát hiện xâm nhập (IDS) để bảo vệ mạng và hệ điều hành lưu trữ của họ, nhưng không hỗ trợ tập trung thích hợp cho các máy chủ cơ sở dữ liệu doanh nghiệp, với giả thiết rằng chúng bị cô lập bởi tường lửa và một số biện pháp bảo vệ tại chu vi mạng.
Các cơ sở dữ liệu này là lý do chính khiến công ty đầu tư vào CNTT trong lĩnh vực đầu tiên và dữ liệu mà chúng bao quanh thường là tài sản có giá trị nhất của công ty. Chắc chắn, một doanh nghiệp không có bảo vệ cơ sở dữ liệu giống như một ngân hàng có khóa trên cửa và những người bảo vệ có vũ trang ở mỗi lối vào, nhưng không có kho tiền.
Máy chủ cơ sở dữ liệu bị tin tặc tấn công vì -
-
Nếu có thể quan sát kỹ nó sẽ thấy lý do tại sao tin tặc thích hack máy chủ cơ sở dữ liệu.
-
Một số máy chủ cơ sở dữ liệu được định cấu hình với tên người dùng và mật khẩu mặc định, và thêm người dùng Scott mật khẩu Tiger hoặc trình quản lý mật khẩu hệ thống người dùng.
-
Một số máy chủ cơ sở dữ liệu đang sử dụng cài đặt mặc định là một nhóm do nhà sản xuất, v.v., theo mặc định, công chúng có cơ hội thực thi.
-
Máy chủ cơ sở dữ liệu không được vá chính xác.