1、身份鑒別：

對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換；

啟用登錄失敗處理功能，可采取結(jié)束會話、限制非1法登錄次數(shù)和自動退出等措施；

當對服務(wù)器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊1聽；

為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯1一性；

用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。

2、主機防護：

對登錄主機設(shè)備的用戶進行身份鑒別；

對主機設(shè)備的管理員登錄地址進行限制；

主機設(shè)備用戶的標識唯1一；

主機設(shè)備對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；

身份鑒別信息具有不易被冒用的特點，口令有復(fù)雜度要求并定期更換；

具有登錄失敗處理功能，可采取結(jié)束會話、限制非1法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施；

當對主機設(shè)備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊1聽。

3、訪問控制：

啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；

根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的較1小權(quán)限；

實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；

嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；

及時刪除多余的、過期的帳戶，避免共享帳戶的存在；

對重要信息資源設(shè)置敏感標記；

依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。

4、安全審計：

審計范圍覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；

審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；

能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；

保護審計進程，避免受到未預(yù)期的中斷；

保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。