Одређивање приступне политике (унутрашње контроле приступа) означава успостављање корисничких група и самих корисника од стране администратора базе података (DBA), који управља приступом. Само DBA има комплетан приступ свим функционалностима (иако одређена подручја намерно могу бити ограђена и од самог администратора). Због свега наведеног будите опрезни код избора администратора базе података, јер ова особа не би требалo да представља никакав ризик по систем. Типично, DBA ће креирати кориснике и корисничке групе, креирати дозволе групама по питању привилегија над табелама, упитима, извештајима и другим објектима базе података, а потом ће кориснике убацити у одређене групе.
Сврха формирања група је смањење администрације и боља контрола, јер ће се у супротном морати за сваког појединачно одређивати привилегије, што је огроман посао у великим системима где је и велика флуктуација запослених. Најтипичније безбедносне рупе представљају ситуације када запослени имају додељене погрешне привилегије или када злоупотребљавају привилегије. Два фундаментална предуслова које безбедносни систем треба да испуни jeсу:
- Правилно одредити време потребно за организацију корисничких и групних налога.
- Поседовање добро организованог процеса, тако да прави људи могу бити упозорени када запослени мењају радна места или своје одговорности.
Стуктурална безбедност подразумева уградњу више нивоа безбедности у ваше базе података, и то на објектном нивоу. Овај аспект комбинован са одговарајућом приступном безбедношћу, даће посебну меру протекције за високоосетљиве системе. На пример, претпоставимо да документе који егзистирају унутар једне групе могу да прегледају само неки од корисника. Ово претпоставља могућност означавања докумената по степенима безбедности (строго пов., поверљиво, интерно...), што значи, да чак иако се у групи корисника налази 20 особа, само они који поседују одговарајуће дозволе, моћи ће да имају и увид у документе. Као што можете видети, овај додатни ниво сигурности може бити скуп за постављање и одржавање, али он је сигурно оправдан у многим организацијама.