數(shù)據(jù)庫是存放數(shù)據(jù)的倉庫。它的存儲空間很大，可以存放百萬條、千萬條、上億條數(shù)據(jù)。但是數(shù)據(jù)庫并不是隨意地將數(shù)據(jù)進(jìn)行存放，是有一定的規(guī)則的，否則查詢的效率會很低。當(dāng)今世界是一個充滿著數(shù)據(jù)的互聯(lián)網(wǎng)世界，充斥著大量的數(shù)據(jù)。即這個互聯(lián)網(wǎng)世界就是數(shù)據(jù)世界。數(shù)據(jù)的來源有很多，比如出行記錄、消費(fèi)記錄、瀏覽的網(wǎng)頁、發(fā)送的消息等等。除了文本類型的數(shù)據(jù)，圖像、音樂、聲音都是數(shù)據(jù)。數(shù)據(jù)庫是一個按數(shù)據(jù)結(jié)構(gòu)來存儲和管理數(shù)據(jù)的計算機(jī)軟件系統(tǒng)。數(shù)據(jù)庫的概念實際包括兩層意思：(1)數(shù)據(jù)庫是一個實體，它是能夠合理保管數(shù)據(jù)的“倉庫”，用戶在該“倉庫”中存放要管理的事務(wù)數(shù)據(jù)，“數(shù)據(jù)”和“庫”兩個概念結(jié)合成為數(shù)據(jù)庫。(2)數(shù)據(jù)庫是數(shù)據(jù)管理的新方法和技術(shù)，它能更合適的組織數(shù)據(jù)、更方便的維護(hù)數(shù)據(jù)、更嚴(yán)密的控制數(shù)據(jù)和更有效的利用數(shù)據(jù)。數(shù)據(jù)庫作為最重要的基礎(chǔ)軟件，是確保計算機(jī)系統(tǒng)穩(wěn)定運(yùn)行的基石。

在數(shù)據(jù)庫的發(fā)展歷史上，數(shù)據(jù)庫先后經(jīng)歷了層次數(shù)據(jù)庫、網(wǎng)狀數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫等各個階段的發(fā)展，數(shù)據(jù)庫技術(shù)在各個方面的快速的發(fā)展。特別是關(guān)系型數(shù)據(jù)庫已經(jīng)成為目前數(shù)據(jù)庫產(chǎn)品中最重要的一員，80年代以來， 幾乎所有的數(shù)據(jù)庫廠商新出的數(shù)據(jù)庫產(chǎn)品都支持關(guān)系型數(shù)據(jù)庫，即使一些非關(guān)系數(shù)據(jù)庫產(chǎn)品也幾乎都有支持關(guān)系數(shù)據(jù)庫的接口。這主要是傳統(tǒng)的關(guān)系型數(shù)據(jù)庫可以比較好的解決管理和存儲關(guān)系型數(shù)據(jù)的問題。隨著云計算的發(fā)展和大數(shù)據(jù)時代的到來，關(guān)系型數(shù)據(jù)庫越來越無法滿足需要，這主要是由于越來越多的半關(guān)系型和非關(guān)系型數(shù)據(jù)需要用數(shù)據(jù)庫進(jìn)行存儲管理，以此同時，分布式技術(shù)等新技術(shù)的出現(xiàn)也對數(shù)據(jù)庫的技術(shù)提出了新的要求，于是越來越多的非關(guān)系型數(shù)據(jù)庫就開始出現(xiàn)，這類數(shù)據(jù)庫與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫在設(shè)計和數(shù)據(jù)結(jié)構(gòu)有了很大的不同， 它們更強(qiáng)調(diào)數(shù)據(jù)庫數(shù)據(jù)的高并發(fā)讀寫和存儲大數(shù)據(jù)，這類數(shù)據(jù)庫一般被稱為NoSQL(Not only SQL)數(shù)據(jù)庫。 而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫在一些傳統(tǒng)領(lǐng)域依然保持了強(qiáng)大的生命力。

數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的核心組成部分，主要完成對數(shù)據(jù)庫的操作與管理功能，實現(xiàn)數(shù)據(jù)庫對象的創(chuàng)建、數(shù)據(jù)庫存儲數(shù)據(jù)的查詢、添加、修改與刪除操作和數(shù)據(jù)庫的用戶管理、權(quán)限管理等。它的安全直接關(guān)系到整個數(shù)據(jù)庫系統(tǒng)的安全，其防護(hù)手段主要有：(1)使用正版數(shù)據(jù)庫管理系統(tǒng)并及時安裝相關(guān)補(bǔ)丁。(2)做好用戶賬戶管理，禁用默認(rèn)超級管理員賬戶或者為超級管理員賬戶設(shè)置復(fù)雜密碼;為應(yīng)用程序分別分配專用賬戶進(jìn)行訪問;設(shè)置用戶登錄時間及登錄失敗次數(shù)限制， 防止暴力破解用戶密碼。(3)分配用戶訪問權(quán)限時，堅持最小權(quán)限分配原則，并限制用戶只能訪問特定數(shù)據(jù)庫，不能同時訪問其他數(shù)據(jù)庫。(4)修改數(shù)據(jù)庫默認(rèn)訪問端口，使用防火墻屏蔽掉對 外開放的其他端口，禁止一切外部的端口探測行為。(5)對數(shù)據(jù)庫內(nèi)存儲的重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行加密存儲，防止數(shù)據(jù)庫備份或數(shù)據(jù)文件被盜而造成數(shù)據(jù)泄露。(6)設(shè)置好數(shù)據(jù)庫的備份策略，保證數(shù)據(jù)庫被破壞后能迅速恢復(fù)。(7)對數(shù)據(jù)庫內(nèi)的系統(tǒng)存儲過程進(jìn)行合理管理，禁用掉不必要的存儲過程，防止利用存儲過程進(jìn)行數(shù)據(jù)庫探測與攻擊。(8)啟用數(shù)據(jù)庫審核功能，對數(shù)據(jù)庫進(jìn)行全面的事件跟蹤和日志記錄。