數據庫安全性問題一直是圍繞著數據庫管理員的惡夢，數據庫數據的丟失以及數據庫被非法用戶的侵入使得數據庫管理員身心疲憊不堪。隨著計算機技術的飛速發展，數據庫的應用十分廣泛，深入到各個領域，但隨之而來產生了數據的安全問題。各種應用系統的數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題，越來越引起人們的高度重視。數據庫系統作為信息的聚集體，是計算機信息系統的核心部件，其安全性至關重要，關系到企業興衰、國家安全。因此，如何有效地保證數據庫系統的安全，實現數據的保密性、完整性和有效性，已經成為如今關注的一個話題。

甲骨文董事長拉里·埃里森在Oracle OpenWorld大會上，談到了一個觀點——要保護數據庫安全，關鍵在于加密。他還認為，我們不僅要為發往互聯網的數據庫中的數據加密，還要為從硬盤轉移到后端系統的過程中的數據加密。他還建議企業禁止用戶在沒有進行加密的情況下實施數據備份。“因為如果沒有加密的備份CD或者DVD光盤一旦丟失，你就會失去信息。”

數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能就較好。目前市場上流行的是關系式數據庫管理系統，其安全性功能很弱，這就導致數據庫系統的安全性存在一定的威脅。因此，數據庫管理員應從以下幾個方面對數據庫的安全進行考慮。

一：用戶角色的管理

這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數據庫系統，造成不必要的麻煩和損壞；另外在Oracle數據庫中，可以通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數據庫具有讀寫的權利，而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在此，特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。

為了保護ORACLE數據庫服務器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle用戶所有。 為了加強數據庫在網絡中的安全性，對于遠程用戶，應使用加密方式通過密碼來訪問數據庫，加強網絡上的DBA權限控制，如拒絕遠程的DBA訪問等。