المقدمة:
أصبح من الواضح أن أصول الشركة معظمها مخزنة في شكل بيانات رقمية. الأصول قد تشمل منتجات من حقوق الملكية الفكرية للشركة ومعلومات سرية عن شركاء الأعمال والعملاء.
تخزن البيانات في قواعد بيانات لشركة التجارة الإلكترونية. معظم هذه البيانات يتم فتحها على الانترنت للمديرين والعملاء.
أكثر نظم قواعد البيانات استخداما أوراكل ""Oracle ، سايبيس ""Sybase , و MS SQL Server"" .
تعمل تكنولوجيا الإنترنت على إدارة أصول الشركة بشكل مرن, ولكنها تزيد الفرصة للمجرمين أو المخترقين على الوصول إلى أصول الشركة الرقمية.
ولذلك، فإن جميع الشركات تنفق المزيد والمزيد من الجهد لتأمين قاعدة بيانات ضد الاختراقات الضارة. و في نفس الوقت يجب أن يقدموا بياناتهم في أي وقت كان إلى أي من المستخدمين المصرح لهم.
أمن قاعدة البيانات ينبغي أن تكون جزءا رئيسيا من استراتيجيات الشركة (1) .
الأساس في مخطط قاعدة البيانات في نظام التجارة الإلكترونية بالنسبة لتطبيقات الويب هو الوصول إلى قاعدة البيانات لتبادل المعلومات واسترجاعها. هناك عدة طبقات نطبقها عندما يصل الطلب على قاعدة بيانات في شبكة الإنترنت. لحماية تلك الطبقات وتقوية امن قاعدة البيانات سأبحث في كل طبقة و كيفية تأمين قاعدة البيانات على تلك الطبقات.