第一、身份鉴别：对数据库系统的用户进行身份标识和鉴别，确保用户名具有唯一性。同时对管理者进行身份鉴别，要求其口令有较高的复杂度并定期更换，保证数据库系统管理者身份标识不易被冒用。

第二、访问控制：应启用访问控制功能，依据安全策略控制用户对资源的访问，并实现操作系统和数据库系统特权用户的权限分离。

第三、安全审计：对重要用户行为、系统资源的异常使用和重要系统命令的使用等进行审计，根据记录的数据进行分析，并形成审计报表。