原則上，凡是造成對(duì)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)數(shù)據(jù)的非授權(quán)的訪問(wèn)—讀取，或非授權(quán)的寫(xiě)入—增加、刪除、修改等，都屬于對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)造成了威脅或破壞。另一方面，凡是正常業(yè)務(wù)需要訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，授權(quán)用戶不能正常得到數(shù)據(jù)庫(kù)的數(shù)據(jù)服務(wù)，也稱之為對(duì)數(shù)據(jù)庫(kù)的形成了威脅或破壞。因?yàn)楹茱@然，這兩種情況都會(huì)對(duì)數(shù)據(jù)庫(kù)的合法用戶的權(quán)益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯(cuò)誤信息的服務(wù)，或者是干脆拒絕提供服務(wù)。