Информационная безопасность уже немного обсуждалась в предыдущих разделах данного материала. Когда речь идет о базах данных,  безопасность  играет также существенную роль. Безопасность баз данных представляют три аспекта безопасности: конфиденциальность (только авторизованные пользователи иметь доступ к информации), целостность (предотвращаются нежелательные изменения информации) и доступность (информация всегда доступна, когда  в ней нуждаются).

Риски могут возникнуть в результате:

• Человеческого фактора, такого как халатность, попытки несанкционированного доступа или повреждения фактических данных. Угрозы часто приходят изнутри организации, и это в основном проблема конфиденциальности. Тем не менее, человеческий фактор также влияет на целостность и, в меньшей степени, на доступность продуктов программного обеспечения.
• Физических факторов, таких как аппаратный сбой, который неизбежно отразится на оборудовании. Такие риски влияют на доступность и целостность данных.
• Факторов, связанных с операционной системой, поскольку СУБД приходится полагаться на системные службы. Риск связан как со сбоями, которые могут привести к повреждению данных, так и с уязвимостью, которую можно определить как совокупность человеческих рисков, позволяя вторжение, которое иначе было бы невозможно. Уязвимости операционной системы могут влиять на все три аспекта безопасности.
• Проблем безопасности самой СУБД, аналогичных проблемам операционной системы, затрагивая таким же образом три аспекта безопасности.