Tietokannan suojaus

Tietokantoihin kohdistuvat turvaongelmat voidaan lajitella kolmeen luokkaan: 

- laitteiston uhat : laitteiston hajoaminen 
- tiedon eheyden uhat : väärin syötetyt tiedot tai tahalliset virheet, ristiriitaiset tiedot, yhtä 
aikaa eripaikoista syötetyt tiedot 
- luottamuksellisuuden puute : arkaluontoisen tiedon joutuminen vääriin käsiin.

Tietokannan yleiset turvallisuustavoitteet luotettavuus, eheys ja saatavuus. Turvallisuusjärjestelyitä 
päätettäessä tulisi miettiä seuraavia asioita: 

- Lailliset, eettiset ja sosiaaliset näkökohdat (pääsynvalvonta) 
- Fyysinen kontrollointi (tietokoneet, päätteet, ym.) 
- Organisaation yleinen julkisuus-/salauspolitiikka - Tietokannan käyttämiseen liittyvät turvallisuuskysymykset (salasanat) 
- Tietokannan tietojen omistussuhteet. 
- Tietokannan käytettävyys 
- Varmuuskopiot, niiden ottaminen ja säilyttäminen 
- Toipuminen 
- Luottamuksellisuus 
- Luotettavuus 
- Monitasopääsynhallinta

Nykyiset (relaatio)tietokannat eivät juurikaan tue tiedonsalausta vaan data on talletettuna 
tietokantoihin siinä muodossa kuin se sinne on viety, yleensä tekstinä. Näin ei päästä korkeisiin turvallisuustavoitteisiin. 


Esim. Luottokorttinumero voidaan turvata usealla eri tavalla: Mikäli taulu Asiakas on talletettu 
käyttöjärjestelmän tiedostoihin, voidaan koko taulu suojata käyttöjärjestelmän 
tiedostonsaantimekanismilla. Tällä tavoin joudutaan kuitenkin suojaamana koko taulu eikä vain tiettyä saraketta, joten tietokannan käyttö voi käydä hankalaksi. Lisäksi itse käyttöjärjestelmä voi olla hyvinkin altis hyökkäyksille.
     Myös koko taulun sisältävä käyttöjärjestelmän tiedosto voidaan salata, tai jopa fyysisesti irrottaa koko tallennusväline (kovalevy tms.). Nämä keinot tosin hankaloittavat tietokannan käyttöä vielä enemmän kuin edellinen keino.