- Tập hợp quyền truy cập: Quét CSDL với quyền người dùng được cấp, đồng thời ghi lại các quyền theo thực tế (như quyền SELECT, DELETE, CONNECT,…), xác định người phân quyền và người nhận quyền cùng với đối tượng mà quyền được cấp. Tập hợp quyền người dùng vào một kho lưu trữ, từ đó có thể phân tích được truy cập của người dùng vào dữ liệu nhạy cảm.
- Thu thập thông tin về quyền truy cập của người dùng vào dữ liệu nhạy cảm: Kiểm tra vai trò người dùng và hành vi của họ đến CSDL giúp phân tích quyền người dùng và làm giảm sự lạm dụng quyền.
- Xác định và loại bỏ các quyền quá mức hay người dùng không sử dụng: Xác định những người dùng có quá nhiều đặc quyền và những người dùng không sử dụng đặc quyền của họ. Điều này giúp xác định các quyền truy cập của người dùng một cách thích hợp, và loại bỏ quyền quá mức khi không
cần thiết cho người sử dụng. Kẻ tấn công có thể sử dụng quyền truy cập để mạo danh người dùng và đánh cắp dữ liệu nhạy cảm. Vì vậy, việc giảm quyền quá mức sẽ giúp bảo vệ chống lại mã độc, các cuộc tấn công và giảm thiểu hậu quả khi các mối đe dọa tấn công CSDL đó xảy ra.
- Xem xét và phê duyệt/từ chối quyền người dùng: Thực hiện đánh giá các quyền người dùng để xác định xem chúng có thích hợp hay không. Quá trình đánh giá giúp làm giảm nguy cơ do quyền cấp cho người dùng là không đúng.
- Theo dõi người dùng “thực”: Giải pháp phân tích thông tin người dùng khi thực hiện các truy vấn CSDL, được gọi là “Theo dõi người dùng phổ biến” (Universal User Tracking – UUT). Kết quả theo dõi cho thấy người dùng và ứng dụng CSDL liên quan. Từ đó giúp quản lý quyền người dùng.