La seguridad de la base de datos es el rango de métodos utilizados para proteger la información almacenada dentro de una base de datos. Si bien los intentos de piratería son el peligro más común para la información de la base de datos, existen muchos otros peligros. El daño físico a la computadora, la codificación incorrecta o la corrupción y la sobrecarga de datos son todas amenazas potenciales para una base de datos. Esto significa que, por lo general, existen muchas medidas de seguridad, desde firewalls hasta discos de auditoría y de respaldo, para mantener al mínimo cualquier daño potencial y evitar la pérdida de una base de datos completa. La mayoría de las empresas tienen sus propios protocolos de seguridad de bases de datos para protegerse contra ataques específicos y daños potenciales.
La instalación de un firewall de base de datos, una barrera protectora que mantiene a raya todas las conexiones desconocidas, es la forma más básica de seguridad de la base de datos. Los cortafuegos se instalan en la mayoría de las computadoras y están diseñados para que los piratas informáticos tengan dificultades para conectarse a la computadora de la víctima. Los cortafuegos funcionan filtrando las conexiones en la red y solo permiten que las computadoras o usuarios confiables accedan a la base de datos. Si bien los piratas informáticos expertos pueden evitar esto, un firewall proporciona un alto nivel de seguridad.
El cifrado es otra medida de seguridad de la base de datos en la que los datos se cifran o se vuelven ilegibles para cualquiera que acceda a la base de datos. Cuando se utiliza la encriptación, un algoritmo codifica los caracteres en tonterías, por lo que no se puede leer. Esto significa que, a menos que el pirata informático tenga un conocimiento específico de la clave de cifrado, la información que uno necesita para cambiar los datos cifrados de caracteres ilegibles a un formato legible, no hay forma de que pueda leer la base de datos.
La auditoría es cuando un supervisor o administrador de la base de datos escanea la base de datos para asegurarse de que nada haya cambiado. Este tipo de seguridad de la base de datos se puede realizar físicamente, por alguien que lea la base de datos o mediante el uso de un programa para bases de datos más grandes para ver si la codificación es la misma. La auditoría también puede incluir verificar el acceso a la base de datos y ver qué hicieron los empleados cuando accedieron a la base de datos. Esto evita el robo de datos o, al menos, permite a los administradores averiguar quién cometió el robo de datos.
Realizar una copia de seguridad de la base de datos es una medida de seguridad de la base de datos que protege contra muchas amenazas diferentes. Cuando se realiza una copia de seguridad de la base de datos, esto significa que los datos se almacenan en otra área o medio. Si la base de datos pierde alguna o toda la información, puede reiniciarse rápidamente con una pérdida mínima utilizando la copia de seguridad. Al hacer una copia de seguridad de la base de datos, los administradores pueden protegerse contra daños físicos a la computadora, como un incendio, corrupción de la base de datos o el cierre de la base de datos por sobrecarga.