方法一、數(shù)據(jù)庫數(shù)據(jù)信息加密
       數(shù)據(jù)信息加密是能夠有效的避免數(shù)據(jù)庫信息內(nèi)容泄密性的有效性方式。一般 數(shù)據(jù)加密的方式有替代、換置、混合數(shù)據(jù)加密等。盡管利用密匙的保護是加密存儲技術(shù)性的關(guān)鍵方式，但假如選用相同的密匙來管理全部數(shù)據(jù)信息得話，對一些非法客戶是能夠選用暴力破解密碼的方式進行攻擊的。

       但利用不一樣的版本的密匙對不一樣的數(shù)據(jù)信息進行數(shù)據(jù)加密解決得話，是能夠進一步提高數(shù)據(jù)庫數(shù)據(jù)信息的安全性抗壓強度。這類方法關(guān)鍵的表達形式是在破譯時需要相匹配搭配的密匙的版本，數(shù)據(jù)加密時就盡可能的選擇全新技術(shù)性的的版本。

       方法二、強制性存取控制
       為了更好地確保數(shù)據(jù)庫管理的安全系數(shù)，一般 采用的是強制性存儲檢驗方法，它是確保數(shù)據(jù)庫管理安全性的關(guān)鍵的一步。強制性存取控制是利用對每一個數(shù)據(jù)信息進行嚴苛的分配不一樣的密級，比如政府部門，信息部門。在強制性存取控制中，DBMS所管理的所有實體線被分成行為主體和客體兩類。行為主體是系統(tǒng)軟件中的主題活動實體線，它不但包含DBMS被管理的具體客戶，也包含意味著客戶的各過程。

       客體是系統(tǒng)軟件中的處于被動實體線，是受行為主體控制的，包含文檔、基表、數(shù)據(jù)庫索引、主視圖這些。對行為主體和客體，DBMS為他們每一個案例(值)分派一個敏感性標識。主客體分別被授予相對的安全性級，行為主體的安全性級體現(xiàn)行為主體的真實度，而客體的安全性級體現(xiàn)客體所含信息內(nèi)容的比較敏感水平。對病毒和惡意程序的攻擊是能夠利用強制性存取控制對策進行預(yù)防。但強制性存取控制并不可以從源頭上防止攻擊的的問題，但是能夠有從較高安全系數(shù)等級程序流程向較低安全系數(shù)等級程序流程進行信息的傳遞。

       方法三、審計日志
       審計是將客戶實際操作數(shù)據(jù)庫的全部紀錄儲存在審計日志(AuditLog)中，它對未來出現(xiàn)問題時是能夠便捷調(diào)研和剖析有關(guān)鍵的作用。對系統(tǒng)軟件出現(xiàn)問題，是能夠迅速得找到不法數(shù)據(jù)存儲結(jié)構(gòu)的時間、內(nèi)容及其有關(guān)的人。從軟件開發(fā)的視角上看，現(xiàn)階段利用存取控制、數(shù)據(jù)信息加密的方法對數(shù)據(jù)信息進行保護是不足的。因而，做為關(guān)鍵的填補方式，審計方法是安全性的數(shù)據(jù)庫管理不能缺乏的一部分，也是數(shù)據(jù)庫管理的最終一道關(guān)鍵的安全性防御。