Как же защитить базы данных от постоянных посягательств различных злоумышленников? Это непростой вопрос, который необходимо решать с каждой из СУБД (Oracle, Microsoft SQL Server, Sybase, MySQL и т.д.) отдельно, так как универсальных подходов к решению этой проблемы не существует. Но прежде чем начать процесс повышения защищенности СУБД, необходимо понять, как же проникают злоумышленники в базы данных и какие «дыры» при этом задействуются. Описать все уязвимые места, присущие базам данных, невозможно. Поэтому следует остановиться только на наиболее известных и типичных из них. На сервере НИП «Информзащита», размещено описание около 300 уязвимостей СУБД Oracle, Microsoft SQL Server и Sybase, обнаруживаемых системой анализа защищенности Database Scanner американской компании Internet Security Systems. Эта система проводит регулярный анализ заданных серверов баз данных, на основе которого выдаются рекомендации по устранению обнаруженных уязвимостей.