Comme on y a fait allusion précédemment, la sécurité des bases de données est délicate. La BD elle-même a des mécanismes de sécurité inhérents limités (essentiellement, l'authentification et les rôles/autorisations). Les BD doivent être protégées, généralement au niveau du réseau et de l'authentification - et, encore, c'est un niveau de protection ténu.
La nécessité pour les bases de données de pouvoir distribuer des données à la demande, d'entreposer toutes ces données, et de compartimenter et trier ces données est un énorme défi (même si c'est théoriquement simple). Le verrouillage des données des composants est un défi majeur.
Les variantes de SQL sont standard, et peuvent être verrouillées dans la limite du raisonnable, mais elles sont connues pour les vecteurs d'attaque vulnérables (en grande partie parce qu'elles présentent une surface d'attaque énorme - le plus gros chien dans le jeu est toujours la plus grosse cible). Les solutions basées sur le cloud ajoutent une autre couche de complexité (et d'atténuation des risques de sécurité, au moins sur l'extrémité légale du jeu).
Sécuriser correctement une BDD nécessite un pare-feu intelligent (sérieusement, protégez vos ports - utilisez des IDS/IPS si cela est pratique), la validation des entrées (n'autorisez pas les requêtes utilisant une syntaxe funky), et pour l'amour de tout ce qui est saint, n'autorisez l'entrée que depuis des sources de confiance (un proxy/reverse proxy est une bonne idée).