Diz respeito à utilização de uma vasta gama de controlos de segurança da informação para proteger bases de dados, incluindo potencialmente os dados, as aplicações de bases de dados ou funções armazenadas, os sistemas de bases de dados, os servidores de bases de dados e as ligações de rede associadas.