2.3.3.1. Chức năng bảo mật CSDL
1/. Bảo vệ tránh những truy nhập trái phép
Chỉ cho phép người dùng hợp lệ truy nhập tới CSDL. Các truy nhập phải được hệ quản trị CSDL kiểm soát, để chống lại người dùng hoặc ứng dụng không được phép. Việc kiểm soát truy nhập CSDL phức tạp hơn nhiều so với quản lý các tập tin (file) của Hệ điều hành (HĐH).
2/. Bảo vệ tránh những suy diễn
Suy diễn thông tin là khả năng thu được dữ liệu bí mật từ những dữ liệu không bí mật. Thông tin thu được có thể hình thành từ việc thống kê, do đó người quản trị hệ thống phải ngăn ngừa việc truy tìm tới các thông tin bắt đầu từ việc thống kê thu thập thông tin.
2.3.3.2. Chức năng bảo toàn CSDL
Bảo toàn (Bảo đảm toàn vẹn) CSDL là bảo vệ CSDL, tránh các truy nhập trái phép, từ đó có thể thay đổi nội dung thông tin trong CSDL. Việc bảo vệ CSDL thông qua hệ thống kiểm soát, các thủ tục sao lưu dự phòng và phục hồi dữ liệu của hệ quản trị CSDL, mặt khác thông qua các thủ tục an ninh đặc biệt.
Bảo toàn CSDL gồm có các loại sau:
1/. Bảo vệ toàn vẹn hoạt động của dữ liệu
Bảo đảm tính ổn định logic của dữ liệu trong CSDL, khi xảy ra tranh chấp.
2/. Bảo vệ toàn vẹn ngữ nghĩa của dữ liệu
Bảo đảm tính ổn định logic của dữ liệu trong CSDL, khi chỉnh sửa dữ liệu.
3/. Bảo vệ toàn vẹn dữ liệu về mặt vật lý
Ghi lại tất cả các truy nhập tới dữ liệu.
4/. Quản lý và bảo vệ các dữ liệu nhạy cảm
CSDL có thể chứa các dữ liệu nhạy cảm, không được công khai. Một vài CSDL chỉ chứa các dữ liệu nhạy cảm (Ví dụ CSDL quân sự). Trong khi một số CSDL khác lại hoàn toàn công khai (Ví dụ CSDL thư viện). CSDL pha trộn, bao gồm cả dữ liệu nhạy cảm và dữ liệu công khai, thì vấn đề bảo vệ phức tạp hơn.
5/. Bảo vệ đa mức
Thiết lập yêu cầu bảo vệ, thông tin có thể được phân thành các mức bảo vệ khác nhau, ở đó mức nhạy cảm có thể khác nhau trong các mục của cùng một bản ghi hay cùng thuộc tính giá trị. Phân chia theo lớp các mục thông tin khác nhau, phân chia truy nhập tới từng thành phần của bản ghi.
6/. Hạn chế dịch chuyển thông tin tùy tiện
Loại bỏ việc dịch chuyển thông tin không được phép giữa các chương trình. Việc chuyển thông tin xuất hiện theo các kênh được quyền, các kênh bộ nhớ, các kênh chuyển đổi.
Kênh được quyền cung cấp thông tin ra, qua các hoạt động được phép như soạn thảo hoặc dịch chuyển tập tin. Kênh bộ nhớ là vùng nhớ, ở đó thông tin được lưu trữ bởi chương trình và có thể đọc được bằng các chương trình khác. Kênh chuyển đổi là kênh liên lạc trên cơ sở sử dụng tài nguyên hệ thống không bình thường cho liên lạc giữa các đối tượng của hệ thống.
2.3.3.3. Chức năng xác thực CSDL
Tính xác thực là đảm bảo thông tin cần được xác thực nguồn gốc. Tính xác thực thường đi kèm với tính chống chối cãi, không cho phép người dùng chối bỏ thông tin của họ.
+ Xác lập một cơ chế xác thực người dùng nào đó, thường dựa trên cặp thông tin về người dùng và mật khẩu để cho phép, từ chối hoặc hạn chế truy cập. Phương pháp này còn có thể áp dụng cho các tiểu hệ thống nhỏ bên trong một hệ thống lớn, đôi khi xóa nhòa ranh giới giữa bên trong và bên ngoài hệ thống.
+ Người ta cũng có thể củng cố cơ chế xác thực này bằng những phương pháp an toàn hơn như xác thực sử dụng hai nhân tố hoặc mật khẩu sử dụng một lần, hoặc các biện pháp xác thực dựa trên sinh trắc học (các đặc điểm nhận dạnh sinh học có tính chất duy nhất như vân tay, tròng mắt..).
2.3.3.4. Chức năng sẵn sàng truy cập CSDL
Tính sẵn sàng được thể hiện là thông tin được đưa tới người dùng kịp thời, không bị gián đoạn. Mọi hành vi làm gián đoạn quá trình truyền thông tin, khiến thông tin không tới được người dùng, chính là đang tấn công vào tính sẵn sàng của hệ thống đó.