Bảo mật cơ sở dữ liệu xác định các biện pháp tập thể được sử dụng để bảo vệ và bảo mật cơ sở dữ liệu hoặc phần mềm quản lý cơ sở dữ liệu khỏi việc sử dụng trái phép cũng như các mối đe dọa và tấn công mạng độc hại. Có nhiều nguyên tắc bảo mật cơ sở dữ liệu như sau -
Mô hình bảo mật - Mô hình bảo mật tạo ra yếu tố bên ngoài để kiểm tra các vấn đề bảo mật nói chung và hỗ trợ bối cảnh cho việc xem xét cơ sở dữ liệu, chẳng hạn như triển khai và vận hành.
Kiểm soát truy cập - Mục tiêu của kiểm soát truy cập phải luôn rõ ràng. Kiểm soát truy cập tốn kém về phân tích, mô hình và chi phí vận hành. Nó có thể được sử dụng cho các tình huống đã biết, theo các tiêu chuẩn đã biết, để đạt được các mục đích đã biết.
Xác thực - Máy khách phải tạo danh tính của máy chủ và máy chủ phải tạo danh tính của máy khách. Điều này được hoàn thành bằng cách sử dụng bí mật được chia sẻ (mật khẩu / bộ id người dùng hoặc thông tin tiểu sử và sinh trắc học được chia sẻ). Nó cũng có thể được tạo ra bởi một hệ thống có thẩm quyền cao hơn đã thiết lập xác thực trước đó.
Trong các hệ thống máy khách-máy chủ nơi dữ liệu được phân phối, xác thực có thể được đáp ứng đầy đủ từ một hệ thống ngang hàng. Xác thực không cung cấp một số đặc quyền cho các tác vụ cụ thể. Nó chỉ có thể tạo ra rằng DBMS tin tưởng rằng người dùng được tuyên bố là và người dùng tin tưởng rằng DBMS cũng là hệ thống được xác định trước.
Ủy quyền - Ủy quyền liên quan đến các quyền được cấp cho người dùng được ủy quyền để thực hiện các giao dịch cụ thể. Do đó, sự thay đổi trạng thái của cơ sở dữ liệu (giao dịch writeitem) và nhận thông tin từ cơ sở dữ liệu (giao dịch readitem). Kết quả của ủy quyền, bắt buộc trên cơ sở giao dịch, là một vectơ - Ủy quyền (item, auth-id, operation). Vectơ là một chuỗi các giá trị dữ liệu tại một vùng đã biết trong hệ thống.
Ở cấp độ logic, cấu trúc hệ thống yêu cầu một máy chủ ủy quyền, máy chủ này bắt buộc phải hoạt động cùng với một máy chủ kiểm toán. Đã xảy ra sự cố về bảo mật máy chủ đến máy chủ và sự cố khuếch đại khi quyền được truyền từ hệ thống này sang hệ thống khác. Khuếch đại xác định rằng vấn đề bảo mật trở nên lớn hơn khi số lượng máy chủ DBMS cao hơn được chứa trong giao dịch.
Truy cập triết lý và quản lý - Kiểm soát tùy ý là nơi các đặc quyền nhất định được tạo trên cơ sở các nội dung cụ thể, mà người dùng được ủy quyền được phép sử dụng theo một cách cụ thể. DBMS bảo mật phải tạo một ma trận truy cập, chẳng hạn như các đối tượng như quan hệ, dữ liệu, chế độ xem và hoạt động cho mỗi người dùng - mỗi mục nhập tách biệt các đặc quyền tạo, đọc, chèn và cập nhật.
Ma trận này trở nên rất phức tạp vì các ủy quyền sẽ thay đổi từ đối tượng này sang đối tượng khác. Ma trận cũng có thể trở nên rất cao, bởi vì việc triển khai nó thường xuyên yêu cầu kiểu triển khai vật lý liên quan đến ma trận thưa thớt. Không thể lưu ma trận trong bộ nhớ chính của máy tính.