امروزه اهمیت و كاربرد روزافزون سیستمهای اطلاعاتی بر كسی پوشیده نیست و از آن جا كه حیات این سیستمها وابسته به حجم انبوهی از دادهاست، نیازبه استفاده از سیستمهای مدیریت پایگاه داده انكار ناپذیر می باشد. چون داده ها از ارزش بسیار بالایی برخوردار هستند تهاجمات زیادی برای تخریب و یا دسترسی غیر مجاز به آنها صورت می گیرد و بنابراین نیاز به روشهایی است كه بتواند امنیت را در پایگاههای داده برقرار سازد. به طور كلی امنیت پایگاه داده به مجموعه سیاستها و مكانیزمهایی گفته می شودكه محرمانگی، جامعیت و دسترس پذیری را برای داده ها به وجود آورده و آنها را در برابر حملات عناصر داخلی و خارجی محافظت نماید. هرچند كه این موضوع در كشورهای توسعه یافته جزو مباحث روز بوده و به پیشرفتهای بسیار نائل شدهاند. هنوز این مبحث در كشورایران بسیار نوپا و جوان است .
بانك های اطلاعاتی ، در دسترس همگان :
یكی از ضعف های سایت های ایرانی دسترسی آسان كاربران به بانك های اطلاعاتی آنهاست . شاید بسیاری از برنامه نویسان نسبت به رفع ضعف های امنیتی ناشی از تزریق دستورات SQL اقدام كرده باشند . اما زمانی كه بانك های اطلاعاتی خود را به سهولت در اختیار كاربران قرار می دهند . آنگاه یك كاربر به سادگی می تواند از طریق دریافت بانك اطلاعاتی نام كاربری و كلمه عبور سایت را بدست آورده و وارد مدیریت سایت شود .
متاسفانه گاهی در این بانك های اطلاعاتی اطلاعات گرانبهایی نیز گنجاده شده است كه ارزشمند تر از ورود به بخش مدیریت آن سایت است . برای نمونه در یكی از سایتهای اینترنتی ایرانی كه اقدام به فروش online كارتهای اینترنتی كرده است به سادگی با دریافت بانك اطلاعاتی توانستم به بیش از 500 كلمه عبور و نام كاربری كارتهای اینترنت و فون تو فون دسترسی پیدا كنم .