Veritabanı yönetim sistemleri (VTYS) kurumların veya bireylerin kritik bilgilerinin tutulduğu hassas ve korunması gereken yazılımlardır. İnternet üzerinden erişilebilen ve veritabanlarını kullanan web uygulamalarının sayısı her geçen gün artmaktadır. Ağ destekli ortamlarda veritabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalmakta ve güvenlik ihlalleri yaşanmaktadır. Yüksek seviyede VTYS güvenliğinin sağlanabilmesi için teknolojik önlemlere ek olarak insan faktörü de dikkate alınmalı ve teknik seviyeden idari seviyeye kadar tüm kullanıcılarda bilgi güvenliği farkındalığı yeterli seviyede oluşturulmalıdır. VTYS güvenliğinin yüksek seviyede sağlanması için bu çalışmada VTYS ile doğrudan veya dolaylı olarak etkileşen tüm bileşenler açıklanmış ve bu bileşenlere tek bir çatıdan farklı bir bakış açısıyla bakılmasını sağlayan katmanlı bir yaklaşım sunulmuştur. Sunulan katmanlı yaklaşım sayesinde yüksek seviyede VTYS güvenliğinin sağlanmasıyla ilgili olarak güvenlik önlemlerinin alınmasına katkıda bulunulacağına ve VTYS güvenliği açısından bir farkındalık oluşturacağı değerlendirilmektedir.

The core functionality of a Database Management System (DBMS) is to store and secure critical personal and corporatedata. Number of web based applications using databases accessed through internet are increasing day by day. Preventing thisenvironment and applications most of the time is not enough and possible, the counter measures, security threats and breaches areincreasingly faced in general. In addition to the technical prevention methods, human factors and user awareness from beginnersto experts must be taken into account. Extra effort should be spent to raise user awareness to a desired minimum level. Thisarticle explains the system components interacting with any DBMS directly and indirectly and presents a solution frameworkhandling all components from a multi layered point of view. It is concluded that DBMS security can be achieved through to thepresented solution framework to protect any particular DBMS from security threats and to provide DBMS security awareness