Veritabanı güvenliği, veritabanlarını siber suçluların tehditlerine, saldırılarına ve yetkisiz erişimine karşı korumak için bir dizi önlemdir. Bu önlemlerle işletme ve devlet, bilgilerin gizliliğini ve bütünlüğünü koruyabilir, bilgi güvenliği olaylarını önleyebilir ve verileri sızıntılardan güvenilir bir şekilde koruyabilir.
Veritabanlarına yönelik başlıca tehditler
Veri ihlali. Siber suçlular gibi yetkisiz kişiler, veritabanına yetkisiz erişim elde eder ve kendi çıkarları için verileri çalar.
SQL Injection. Veritabanında sorgu yapabilen, yerel dosyaları okuyup yazabilen ve komutları yürütebilen DBMS’YE kötü amaçlı SQL kodu enjekte etmek.
Tipi saldırılar «hizmet reddi» (DDoS). Saldırının amacı, örneğin siteye yapılan çok sayıda isteğin yardımıyla veritabanını kullanıcılar için erişilemez hale getirmektir.
İçeriden gelen tehditler. Yetkili kullanıcılardan bilgi sızıntısı. Çalışanların hoşnutsuzluğundan, hatasından veya ihmalinden kaynaklanabilir.