2、數據庫系統的安全
（1）安全性要求因為數據庫中的數據是為企業的管理活動服務的，我們必須對數據庫的完整性、可靠性、有效性、保密性、可審計性、存取控制與用戶身份鑒別等方面提出安全性要求。
同時因數據庫中存儲的信息長短、時間不一，特別是數據倉庫與數據挖掘技術的運用，要想滿足數據的安全性要求，我們的密鑰保存時間也應該視信息的生命周期而定，因此數據庫系統中的密鑰也要分多級進行管理：用戶級密鑰、數據庫級密鑰、記錄（域）級密鑰等。因此數據庫系統密鑰的產生、更換與管理由為復雜。
（2）數據庫安全策略對數據庫中數據的不同用處和存取權限，我們采用不同的安全策略。
A、最小特權策略：將信息局限在確定的需要的人群范圍內，即將可能產生的信息泄露限制在最小范圍內。
B、最大共享策略：在保密前提下，最大限度地利用數據庫信息，實現系統與系統的信息完全互聯與交換。
C、開放與封閉策略：通過開放來進行非禁止下數據的訪問；通過封閉來實現只有授權的用戶才能訪問的方法。
D、訪問控制策略：明確用戶可訪問的數據庫實體，在數據一定范圍內共享的基礎上，實現數據的安全控制。E、 信息等級策略：信息除了按使用類別分類外，還要分為不同的等級：普通秘密、機密、絕密。等級高的含有等級低的數據，低級別不能訪問高級別；寫入時，等級高的信息不能寫入等級低的用戶數據。
四、黑客與計算機病毒俗話說：“道高一尺，魔高一丈”，我們即使考慮以上所有的安全問題，但是也不能完全防范一些“不法分子”的侵入和破壞。最為典型的是黑客與計算機病毒問題。
1、（黑客HACKEN）
“HACKEN”一詞是開始電腦迷的意思，現在則泛指計算網絡信息系統進行非授權訪問的人員。
隨著國際互連網的廣泛應用，現代黑客一般分為三類：一是初級黑客，出于好奇，追逐刺激，試探性地對網絡進行攻擊；二是高水平黑客，出于利益驅動，有針對性地攻擊網絡；三是職業黑客，有的就是恐怖分子或是政治、軍事、經濟情報間諜，攻擊具有很大的破壞性、隱藏性。
現在黑客事件層出不窮，黑客網站、黑客教程、黑客軟件到處可見。黑客的攻擊能力從開始的猜測口令、破壞口令發展到擁有自動掃描和匹配口令，隱形診斷，使用信息包進行電子欺騙和圖形界面分析工作。
面對黑客威脅，很多也采取了一些應對措施。例如，對黑客攻擊的方法建立系統入侵檢測系統和訪問控制系統；研究網絡攻擊的實時響應模型和攻擊源的反向追蹤問題；研究系統快速恢復技術、殘余信息恢復技術和備份恢復技術；建立衫的災難實時恢復機制等。
2、計算機病毒計算機病毒是依附在計算機程序中，破壞計算正常運行并能自我繁衍的一種有害程序。
自從1984年，科學家佛瑞德、科亨第一次提出計算機病毒這一概念到如今歷史并不長，但計算機病毒對人類構成的危害卻越來越大。由于病毒程序的編制相對比較容易，所以現在全球平均每年有300多種病毒出現，并且以前電腦病毒通過軟盤傳播，良性病毒多，而現在是以通過電子郵件、瀏覽網站、下載文件來傳播病毒，不但快和廣，且惡性多。
同時，黑客和病毒“結盟”的發展趨勢也越來越明顯。即通過黑客程序植入病毒，通過病毒程序滿足欲望是它們“結盟”的動因。
隨著病毒技術的發展，那么反病毒技術也出現了一些新發展，比如：研究病毒植入與反植入技術來產生病毒“免疫“技術和通過反病毒軟件的監控和防范技術等。但是由于有的病毒是不需要文件載體的，傳統的反病毒軟件無法進行監控和防范。于是為病毒防范帶來了新的課題。同時移動平臺和在線信息處理的不斷擴大，出現了移動政務、移動商務等移動式應用軟件。這些都將使我們不得不關注移動平臺和在線管理的安全問題。
綜上所述，我們在考慮ERP系統的設計與實施的過程中，我們不能僅僅從管理理念上和功能討論ERP的發展。我想我們更應該對ERP的信息傳送過程中的安全性問題產生高度重視，只有信息安全條件下的供應鏈一體化的ERP系統才是相對完善的ERP系統。