原則上，凡是造成對數(shù)據(jù)庫內(nèi)存儲數(shù)據(jù)的非授權(quán)的訪問—讀取，或非授權(quán)的寫入—增加、刪除、修改等，都屬于對數(shù)據(jù)庫的數(shù)據(jù)造成了威脅或破壞。另一方面，凡是正常業(yè)務(wù)需要訪問數(shù)據(jù)庫時，授權(quán)用戶不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務(wù)，也稱之為對數(shù)據(jù)庫的形成了威脅或破壞。因為很顯然，這兩種情況都會對數(shù)據(jù)庫的合法用戶的權(quán)益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯誤信息的服務(wù)，或者是干脆拒絕提供服務(wù)。