定義

資料庫管理系統是為管理資料庫而設計的電腦軟體系統，一般具有儲存、擷取、安全保障、備份等基礎功能。資料庫管理系統可以依據它所支援的資料庫模型來作分類，例如關係式、XML；或依據所支援的計算機型別來作分類，例如伺服器群集、行動電話；或依據所用查詢語言來作分類，例如SQL、XQuery；或依據效能衝量重點來作分類，例如最大規模、最高執行速度；亦或其他的分類方式。不論使用哪種分類方式，一些DBMS能夠跨類別，例如，同時支援多種查詢語言。 [1]
資料庫管理系統是資料庫系統的核心組成部分，主要完成對資料庫的操縱與管理功能，實現資料庫物件的建立、資料庫儲存資料的查詢、新增、修改與刪除操作和資料庫的使用者管理、許可權管理等。它的安全直接關係到整個資料庫系統的安全，其防護手段主要有：

（1）使用正版資料庫管理系統並及時安裝相關補丁。
（2）做好使用者賬戶管理，禁用預設超級管理員賬戶或者為超級管理員賬戶設定複雜密碼；為應用程式分別分配專用賬戶進行訪問；設定使用者登入時間及登入失敗次數限制， 防止暴力破解使用者密碼。
（3）分配使用者訪問許可權時，堅持最小許可權分配原則，並限制使用者只能訪問特定資料庫，不能同時訪問其他資料庫。
（4）修改資料庫預設訪問埠，使用防火牆遮蔽掉對 外開放的其他埠，禁止一切外部的埠探測行為。
（5）對資料庫記憶體儲的重要資料、敏感資料進行加密儲存，防止資料庫備份或資料檔案被盜而造成資料洩露。
（6）設定好資料庫的備份策略，保證資料庫被破壞後能迅速恢復。
（7）對資料庫內的系統儲存過程進行合理管理，禁用掉不必要的儲存過程，防止利用儲存過程進行資料庫探測與攻擊。
（8）啟用資料庫稽核功能，對資料庫進行全面的事件跟蹤和日誌記錄。