1、身份鑒別：

對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別；

操作系統和數據庫系統管理用戶身份標識具有不易被冒用的特點，口令有復雜度要求并定期更換；

啟用登錄失敗處理功能，可采取結束會話、限制非1法登錄次數和自動退出等措施；

當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網絡傳輸過程中被竊1聽；

為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯1一性；

用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。

2、主機防護：

對登錄主機設備的用戶進行身份鑒別；

對主機設備的管理員登錄地址進行限制；

主機設備用戶的標識唯1一；

主機設備對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；

身份鑒別信息具有不易被冒用的特點，口令有復雜度要求并定期更換；

具有登錄失敗處理功能，可采取結束會話、限制非1法登錄次數和當網絡登錄連接超時自動退出等措施；

當對主機設備進行遠程管理時，采取必要措施防止鑒別信息在網絡傳輸過程中被竊1聽。

3、訪問控制：

啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；

根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的較1小權限；

實現操作系統和數據庫系統特權用戶的權限分離；

嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令；

及時刪除多余的、過期的帳戶，避免共享帳戶的存在；

對重要信息資源設置敏感標記；

依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。

4、安全審計：

審計范圍覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶；

審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件；

審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；

能夠根據記錄數據進行分析，并生成審計報表；

保護審計進程，避免受到未預期的中斷；

保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。