Keamanan basis data adalah serangkaian metode yang digunakan untuk melindungi informasi yang disimpan dalam basis data. Sementara upaya peretasan adalah yang paling sering dianggap sebagai bahaya terhadap informasi basis data, ada banyak bahaya lainnya. Kerusakan fisik pada komputer, pengkodean atau korupsi yang tidak tepat, dan kelebihan data adalah semua potensi ancaman terhadap database. Ini berarti biasanya ada banyak langkah keamanan yang diterapkan — mulai dari firewall hingga audit dan disk cadangan — untuk meminimalkan potensi kerusakan dan mencegah hilangnya seluruh basis data. Sebagian besar bisnis memiliki protokol keamanan basis data sendiri untuk menjaga dari serangan tertentu dan potensi kerusakan.
Memasang firewall database, penghalang pelindung yang menjaga semua koneksi yang tidak dikenal, adalah bentuk paling dasar dari keamanan database. Firewall dipasang di sebagian besar komputer dan dibuat agar peretas kesulitan menyambungkan ke komputer korban. Firewall bekerja dengan memfilter melalui koneksi di jaringan dan hanya mengizinkan komputer atau pengguna tepercaya untuk mengakses database. Sementara peretas yang terampil dapat menyiasatinya, firewall memang memberikan tingkat keamanan yang tinggi.
Enkripsi adalah ukuran keamanan database lain di mana data dienkripsi atau dibuat tidak terbaca bagi siapa saja yang mengakses database. Ketika enkripsi digunakan, suatu algoritma mengacak karakter menjadi tidak masuk akal, sehingga tidak dapat dibaca. Ini berarti bahwa, kecuali peretas memiliki pengetahuan khusus tentang kunci enkripsi, informasi yang diperlukan untuk mengubah data terenkripsi dari karakter yang tidak terbaca kembali ke format yang dapat dibaca, tidak mungkin dia dapat membaca database.
Auditing adalah ketika supervisor, atau manajer database, memindai database untuk memastikan tidak ada yang berubah. Jenis keamanan basis data ini dapat dilakukan secara fisik, oleh seseorang yang membaca basis data, atau dengan menggunakan program untuk basis data yang lebih besar untuk melihat apakah pengkodeannya sama. Audit juga dapat mencakup pemeriksaan akses ke database dan melihat apa yang dilakukan karyawan ketika mereka mengakses database. Ini mencegah pencurian data atau, setidaknya, memungkinkan administrator untuk mengetahui siapa yang melakukan pencurian data.
Melakukan backup database adalah ukuran keamanan database yang melindungi terhadap berbagai ancaman. Ketika database dicadangkan, ini berarti data disimpan di area atau media lain. Jika database kehilangan salah satu atau semua informasi, database dapat segera dimulai ulang dengan kerugian minimal menggunakan cadangan. Dengan melakukan backup database, administrator dapat menjaga dari kerusakan fisik pada komputer seperti dari kebakaran, kerusakan database atau database mati karena kelebihan beban.