信息時代，數據安全性與日俱增。對于關鍵業務系統數據庫來說，安全性與系統性能和可用性同樣重要。一旦遭受非法用戶侵入，發生數據泄露或篡改，對于任何一個應用系統來說都是致命的問題。數據庫安全性不僅要考慮來自組織內部和外部的威脅，也要考慮到源自于數據庫自身的各種缺陷/漏洞帶來的安全隱患。通常來說，數據庫安全有如下意義：

1數據泄密

根據權威數據統計，2013年內81%的政府與國家事業單位的泄密問題發生在體系內部（內部人員過失泄密或主動竊密），由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的信息泄密案例，合計僅有12%；內部體系造成的泄密損失是黑客攻擊的16倍，是病毒感染的12倍。

2遭受攻擊

對數據庫發起的攻擊輕則造成數據泄密、性能下降，重則造成數據庫服務中斷甚至數據丟失。常見的數據庫攻擊包括口令入侵、特權提升、漏洞入侵、SQL注入、拒絕服務攻擊等

3非法篡改

數據篡改即是數據篡改、增加或刪除行為，其目的是造成數據破壞或為攻擊者謀取利益。導致非法數據篡改的原因通常是應用程序設計缺陷或數據庫高權限用戶被獲取。數據非法篡改背后往往隱藏著長長的利益鏈條——比如屢禁不止的高校付費改分。

4合規性風險

遵循法規、保護個人可識別信息和防范內部危險是當今內部審計人員、IT 管理人員、應用程序設計人員、人力資源管理人員以及安全官員面臨的三大問題。嚴格遵守有章可循的企業過程是解決方案的主要組成部分，然而，在數據不在應用程序控制范圍之內時、應用程序被回避時以及必須基于諸如作業責任、地理位置以及時限等因素控制數據訪問時，技術將起到至關重要的作用，但只憑一項技術是無法解決所有的問題的。

5產品漏洞

Oracle數據庫是一套復雜而精密的軟件系統，盡管甲骨文公司不斷地修復已經發現的Bug和漏洞，最終用戶消極的補丁策略和補丁發布的滯后性通常也會為數據庫安全帶來隱患。很多客戶堅信數據庫部署于內網服務器上，不會被攻擊所以不用補丁升級，殊不知有時應用程序意外觸發的產品Bug導致錯誤結果或數據訛誤也會造成數據安全事故。

6應用問題

最常見的應用設計問題莫過于權限分配過大，應用開發人員在應用程序設計之初沒有考慮到所需要使用的數據庫權限，而是簡單的賦予DBA（數據庫管理員）權限。待到應用正式上線時，再進行權限細化已不太可能。讓數據庫業務用戶擁有諸如DBA之類的高權限是十分危險的，這意味著SQL注入等攻擊手段可以直接獲取數據庫管理權限，且多個應用共用一個數據庫時也存在數據互訪的安全性隱患。另一個常見的應用設計問題存在于C/S架構中，數據庫訪問憑據常以明文方式存儲于客戶端，這無異于為攻擊者提供了打開數據庫大門的鑰匙。