Có nhiều loại mối đe dọa như sau -
Sửa đổi trái phép - Đó có thể là việc thay đổi các giá trị dữ liệu vì lý do phá hoại, tội phạm hoặc sự thiếu hiểu biết có thể được cho phép bởi cấu trúc bảo mật không đầy đủ hoặc chia sẻ mật khẩu hoặc đoán mật khẩu.
Tiết lộ trái phép - Khi thông tin lẽ ra không được tiết lộ. Một vấn đề chung có tầm quan trọng trung tâm, có thể là vô tình hoặc cố ý.
Mất khả năng cung cấp - Khi cơ sở dữ liệu không có sẵn, nó sẽ bị mất. Do đó, cần tránh bất kỳ mối đe dọa nào dẫn đến thời gian ngoại tuyến, thậm chí để kiểm tra xem có thứ gì đó đã xuất hiện hay không.
Độ nhạy thương mại - Xuất hiện một số tổn thất tài chính do gian lận từ nhân viên. Kiểm soát truy cập hỗ trợ cả việc bảo vệ chống lại các hành vi phạm tội và bằng chứng về những nỗ lực (mạnh mẽ hoặc theo cách khác) để thực hiện các hành vi gây bất lợi cho tổ chức, cho dù là gian lận, trích xuất thông tin nhạy cảm hoặc mất khả năng cung cấp.
Quyền riêng tư cá nhân và bảo vệ dữ liệu - Thông tin cá nhân là dữ liệu về một cá nhân có thể phát hiện được. Thường thì cá nhân đó phải còn sống nhưng cách tiếp cận nhận dạng không được xác định. Do đó, trong một số trường hợp, mã bưu điện cho một ngôi nhà có thể nhận ra một cá nhân, nếu chỉ một người đang sống tại một địa chỉ có mã bưu điện. Những dữ liệu như vậy yêu cầu quản lý và kiểm soát cẩn thận.
Lạm dụng máy tính - Cũng thường có biện pháp về việc lạm dụng máy tính. Việc lạm dụng liên quan đến việc vi phạm các kiểm soát truy cập và cố gắng gây ra thiệt hại bằng cách thay đổi trạng thái cơ sở dữ liệu hoặc xuất hiện sâu và vi rút để can thiệp vào hoạt động hữu ích. Những vi phạm này thường có thể bị dẫn độ.
Yêu cầu kiểm tra - Đây là những ràng buộc hoạt động được xây dựng xung quanh nhu cầu hiểu ai đã làm gì, ai cố gắng làm gì và mọi thứ xuất hiện ở đâu và khi nào. Chúng chứa việc phát hiện các sự kiện (chẳng hạn như giao dịch CONNECT và GRANT), hỗ trợ bằng chứng để phát hiện, đảm bảo và bào chữa hoặc truy tố.
Khi xem xét việc truy cập hợp lý vào cơ sở dữ liệu, người ta chỉ đơn giản là không thấy thực tế là một số truy cập hệ thống tiềm ẩn rủi ro. Nếu có quyền truy cập vào dịch vụ hệ điều hành, bạn có thể truy cập chính xác vào bộ nhớ đĩa và sao chép hoặc làm hỏng toàn bộ cơ sở dữ liệu hoặc các thành phần của nó.
Việc xem xét đầy đủ phải tính đến một số quyền truy cập. Hầu hết các nhà phân tích có thể đang xem để giảm thiểu thông tin liên lạc (trực tiếp, mạng và viễn thông) và tách hệ thống khỏi các mối đe dọa vô ích. Cũng có thể chấp nhận rằng mã hóa có thể được sử dụng cả trên dữ liệu và lược đồ. Mã hóa là quy trình chuyển đổi văn bản và dữ liệu thành một dạng mà chỉ người nhận thông tin hoặc văn bản đó mới có thể đọc được, người này phải hiểu cách chuyển đổi văn bản và dữ liệu đó thành một thông điệp rõ ràng.