数据库安全包含两层含义：

       第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；

       第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。

       数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。

        数据库安全的防护技术有：数据库加密（核心数据存储加密）、数据库防火墙（防漏洞、防攻击）、数据脱敏（敏感数据匿名化）等。

       一、数据库系统安全的概念

       数据库安全（DataBase Security）是指采取各种安全措施对数据库及其相关文件和数据进行保护。

       数据库系统的重要指标之一是确保系统安全，以各种防范措施防止非授权使用数据库，主要通过DBMS实现的。

       数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。

       数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。

       由于数据库存储着大量的重要信息和机密数据，而且在数据库系统中大量数据集中存放，供多用户共享，因此，必须加强对数据库访问的控制和数据安全防护。

       二、数据库系统安全的内涵

       从系统与数据的关系上, 也可将数据库安全分为数据库的系统安全和数据安全。

       数据库系统安全主要利用在系统级控制数据库的存取和使用的机制，包含：

       (1)、 系统的安全设置及管理，包括法律法规、政策制度、实体安全等；
       (2) 、数据库的访问控制和权限管理；
       (3) 、用户的资源限制，包括访问、使用、存取、维护与管理等；
       (4)、 系统运行安全及用户可执行的系统操作；
       (5)、 数据库审计有效性；
       (6) 、用户对象可用的磁盘空间及数量。

       数据安全是在对象级控制数据库的访问、存取、加密、使用、应急处理和审计等机制，包括用户可存取指定的模式对象及在对象上允许作具体操作类型等。

       三、层次分布

       一般数据库系统安全涉及5个层次。

     （1）、用户层：

       侧重用户权限管理及身份认证等，防范非授权用户以各种方式对数据库及数据的非法访问；

     （2）、物理层：

       系统最外层最容易受到攻击和破坏，主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全；

     （3）、网络层：

       所有网络数据库系统都允许通过网络进行远程访问，网络层安全性和物理层安全性一样极为重要；

     （4）、操作系统层：

       操作系统在数据库系统中，与DBMS交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段；

     （5）、数据库系统层：

       数据库存储着重要程度和敏感程度不同的各种数据，并为拥有不同授权的用户所共享，数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。

       为了确保数据库安全，必须在所有层次上进行安全性保护措施。

       若较低层次上安全性存在缺陷，则严格的高层安全性措施也可能被绕过而出现安全问题。