數據庫是計算機應用系統中的一種專門管理數據庫資源的系統。數據具有多種形式，如文字/數碼/符號/圖形/圖象以及聲音。數據庫系統立足于數據本身的管理，將所有的數據保存于數據庫中，進行科學地組織，借助于數據庫管理系統，并以此為中介，與各種應用程序或應用系統接口，使之能方便地使用并管理數據庫中的數據，如數據查詢/添加/刪除/修改等。

數據庫是任何商業和公共安全中最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。

很多企業都花費很多精力保護敏感信息免受外部攻擊者攻擊，但是他們卻忽視了對數據庫最具威脅的：授權用戶。

“企業都很少關注他們的生產數據，這讓我很驚訝，”數據庫咨詢公司Pine Horse的所有者James Koopmann表示，“他們幾乎允許任何人插入共享軟件、免費軟件和演示工具來訪問重要生產數據，而不擔心數據可能被更改、檢索或者刪除。”

根據最新的數據庫安全報告顯示，主要存在五個因素可能導致數據庫泄露：忽視、糟糕的密碼管理、共享賬戶、不受限制的數據訪問以及過度的數據可移動性。

首先是缺乏安全教育。在2009安全調查中，要求受訪者對采用的不同安全強化方式所花費的時間進行選擇，結果發現，用戶培訓被排在第九位(共十位)，僅次于日志文件分析。在CompTIA第七次年度信息安全趨勢報告中發現，接受調查的企業中有85%企業表示，對非IT人員進行安全培訓明顯改善了數據泄漏問題。

安全培訓的目的必須是確保數據庫工作人員能夠弄清楚他們處理的數據的重要性和價值，這樣他們對待工作就會更加謹慎。

糟糕的密碼管理是另一個常見問題。不管是IT部門允許數據庫用戶設置簡單好記的密碼，還是他們制定復雜的密碼，讓員工不得不把密碼寫下來貼在顯示器上。

“我們為數據庫用戶設計的密碼既不能簡單好記，又不能太復雜，以保護系統免受外部攻擊者攻擊，”數據庫咨詢公司Open Data Systems的首席執行官George Jucan。

賬戶共享也同樣會帶來安全問題。有些用戶會借用他們同事的登陸憑證，還有些人會通過高級別的應用程序服務器登陸憑證來獲取數據訪問權限，甚至還有可能在沒有留下任何線索的情況下訪問數據庫，這種時候，日志文件分析也發揮不了作用了。

無限制的數據訪問是另一個問題，在很多情況下，員工通常能夠訪問他們工作所沒有涉及的信息。

“現在大多數數據庫都能夠提供基于角色的訪問權限設置，但是很少有公司會利用這個功能，”Jucan表示，“如果有人甚至沒有看到數據庫中存在的某些數據，也就不會帶來后顧之憂。”

企業們還應該考慮數據屏蔽技術來限制用戶對重要數據與合規數據資產(如社會安全號)的訪問，在不影響用戶完成本職工作的情況下。

最后，可以仔細看看保護數據的技術和做法，因為現在數據越來越便于攜帶，當前企業面臨的最大威脅就是授權用戶可以很簡單地從數據庫下載大量數據到電子表、筆記本或者便攜式存儲設備中。專家表示，有很多工具可以幫助保護便攜式數據，如數據庫活動監控、數據丟失防護和加密等。