从物理的角度出发，将数据以密码的形式存储，加强警卫以识别用户身份，保护存储设备以防止从通讯线路上窃听或盗窃存储设备等。在系统处理上，采用以下一些措施：①设置用户口令，对用户身份进行鉴定；②对用户权限进行限制，如用户可以读某些属性却不能改变其性值或者用户可以取得整体统计信息但不能取得个体信息等；③建立日志文件，利用日志文件监视数据库活动；④对数据采取集中管理方式。此外，还强调对数据结构的隐蔽。
事实上，安全措施越复杂越全面，系统的开销就越大，同时，用户的使用也会相应复杂，面对这样的情况，进行安全保护的原则就是：企图破坏安全的人花费的代价应远远超出他们得到的利益。