ความมั่นคงของฐานข้อมูล (Database Security)

      ข้อมูลที่นำมาจัดเก็บไว้ในระบบฐานข้อมูลนั้นอาจมีระดับของความสำคัญแตกต่างกันไป กลุ่มข้อมูลบางกลุ่มอาจเป็นความลับสุดยอดห้ามเผยแพร่เด็ดขาดแต่ข้อมูลบางกลุ่มก็เป็นความรู้ทั่วไปที่เปิดเผยได้ทั้งนี้ขึ้นกับความต้องการของแต่ละองค์กรต่อข้อมูลแต่ละชุด ดังนั้นจึงมีการพัฒนาเทคนิคที่นำมาใช้ในการให้ความมั่นคงและความปลอดภัยแก่ข้อมูลในระบบฐานข้อมูลที่มีผู้ใช้หลาย ๆ คน ระบบจัดการฐานข้อมูลต้องทำหน้าที่ดูแลว่ากลุ่มผู้ใช้กลุ่มใดได้รับอนุญาตให้เข้าใช้ข้อมูลส่วนใดบ้าง ตัวอย่างเช่น ข้อมูลเงินเดือนของพนักงานควรจะให้ดูได้เฉพาะผู้บริหารระดับสูงและฝ่ายบริหารงานบุคคลบางคนเท่านั้น เป็นต้น
      วิธีการที่ใช้ในการพัฒนาความมั่นคงให้แก่ระบบฐานข้อมูลนั้น แบ่งได้เป็น ๒ วิธี คือ กลไกความมั่นคงแบบผิดที่ (Discretionary Security Mechanisms) ใช้สำหรับการให้สิทธิระดับการเข้าถึงข้อมูล แก่ผู้ใช้แต่ละคนและ กลไกความมั่นคงแบบบังคับ (Mandatory Security Mechanisms) ใช้ในการควบคุมความมั่นคงแบบหลายระดับโดยการแบ่งกลุ่มผู้ใช้และกลุ่มข้อมูลให้เป็นหลายระดับของความมั่นคงโดยผู้ใช้จะได้รับระดับของความมั่นคงระดับหนึ่งซึ่งสามารถเข้าถึงข้อมูล ในระดับนั้นและระดับต่ำกว่านั้น  นอกจากนี้ระบบฐานข้อมูลต้องมีความสามารถในการเข้าถึง (Access Control) ข้อมูลของผู้ใช้แต่ละคนด้วย ทั้งนี้เพื่อป้องกันผู้ที่ไม่มีสิทธิใช้ฐานข้อมูลลักลอบหรือแอบเข้าใช้กลไกการควบคุมมักจะสร้างรหัสผ่านสำหรับผู้ใช้แต่ละคนเพื่อใช้ในกระบวนการลงบันทึกเข้า (login) สู่ระบบจัดการฐานข้อมูล ปัญหาอีกอย่างหนึ่งที่อาจจะพบ คือ การควบคุมการเข้าถึงฐานข้อมูลแบบสถิติซึ่งบรรจุข้อมูลทางสถิติหรือสรุปข้อมูลในฐานข้อมูลตามปัจจัยต่าง ๆ โดยที่กลุ่มผู้ใช้ข้อมูลส่วนนี้มักจะเป็นนักสถิติซึ่งควรจะเข้าศึกษาได้เฉพาะข้อมูลทางสถิติเท่านั้นแต่ไม่สามารถเข้าถึงรายละเอียดของข้อมูลแต่ละระเบียนได้ เพื่อป้องกันการรั่วไหลของข้อมูลดังนั้นระบบจัดการฐานข้อมูลก็ควรที่จะมีกลไกการควบคุมระดับการเข้าถึงข้อมูลทางสถิติเหล่านี้โดยไม่ให้เข้าถึงรายละเอียดของข้อมูลได้

      การเข้ารหัสข้อมูล (Data Encryption) เป็นอีกเทคนิคหนึ่งที่ใช้ในการเพิ่มความมั่นคงให้แก่ฐานข้อมูลซึ่งนิยมใช้กับข้อมูลที่ต้องการส่งผ่านการสื่อสารแบบดาวเทียมหรือผ่านเครือข่ายการสื่อสารอื่น ๆ วิธีการคือข้อมูลที่จะส่งออกจะถูกเข้ารหัสโดยใช้กระบวนการเข้ารหัสบางอย่างหรือการใช้กุญแจ  วิธีการเข้ารหัสมักจะเป็นกระบวนการที่ผู้อื่นค้นพบข้อมูลได้ยากทั้งนี้เพื่อป้องกันการลักลอบเข้าถึงข้อมูล เมื่อข้อมูลเข้ารหัสเรียบร้อยแล้วจะถูกส่งผ่านไปยังเป้าหมายและจะถูกถอดรหัสเพื่อให้ได้ข้อมูลที่แท้จริงการส่งข้อมูลความลับทางทหารนิยมใช้วิธีนี้ในการป้องกันข้อมูล