(1)用戶標識和鑒別:
該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定后才能提供系統的使用權
(2)存取控制
通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數據庫,所有未授權的人員無法存取數據
(3)視圖機制
為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計
建立審計日志,把用戶對數據庫的所有操作自動記錄下來放入審計日志中,DBA可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人,時間和內容等。
(5)數據加密
對存儲和傳輸的數據進行加密處理,從而使得不知道解密算法的人無法獲知數據的內容。