数据遭受的内部威胁包括：

• 权限过高

企业里很多拥有最高级网络或数据库访问权限的个人，其角色与责任并不需要被授予那些权限。

• 权限滥用

系统中总是有一部分用户合法的拥有较大甚至是超级管理权限。如果这些权限被滥用，则极易发生严重后果。

• 缺乏审计

数据库自身的审计功能在可视化、智能化、入侵检测能力等方面能力较弱，通常无法满足实际的安全需求。

• 明文存储

目前绝大多数数据库的数据文件都是以明文形态保存的。在数据的产生、使用、传输、保存、备份、销毁的整个生命周期内，任何接触到存储介质的攻击者，都有可能获取到数据。

• 误操作

合法用户由于误操作造成网络或系统不能正常提供服务，通常包括权限设置错误、错误的数据库操作等，此类错误虽为无心之失，但往往造成无法挽回的损失。

• 介质窃取

从数据库备份出来的数据通常是以非加密的形式存储的，备份数据库存储介质对于攻击者是毫无防护措施的，因此，在数据库备份数据的运输、保存、销毁的生命周期中，一旦疏忽，备份数据将有可能被窃取或偷窥而导致泄密。

• 备份数据丢失

备份文件被删除或者备份介质丢失、损坏都可能造成备份数据丢失。

• 敏感数据明文存储

目前绝大多数数据库的数据文件都是以明文形态保存的。在数据的产生、使用、传输、保存、备份、销毁的整个生命周期内，任何接触到存储介质的攻击者，都有可能获取到数据。