1、身份鑒別：

對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；

操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換；

啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非1法登錄次數(shù)和自動(dòng)退出等措施；

當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊1聽(tīng)；

為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯1一性；

用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。

2、主機(jī)防護(hù)：

對(duì)登錄主機(jī)設(shè)備的用戶進(jìn)行身份鑒別；

對(duì)主機(jī)設(shè)備的管理員登錄地址進(jìn)行限制；

主機(jī)設(shè)備用戶的標(biāo)識(shí)唯1一；

主機(jī)設(shè)備對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；

身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換；

具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非1法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；

當(dāng)對(duì)主機(jī)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊1聽(tīng)。

3、訪問(wèn)控制：

啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；

根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的較1小權(quán)限；

實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；

嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；

及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在；

對(duì)重要信息資源設(shè)置敏感標(biāo)記；

依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。

4、安全審計(jì)：

審計(jì)范圍覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；

審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

審計(jì)記錄包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；

能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；

保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。