数据库系统存储着用户的重要信息，如何保证数据库文件的安全是至关重要的问题。然而由于一般操作系统缺乏有力的安全保护机制，容易造成重要信息的泄漏或破坏，给恶意攻击者留有可乘之机。以Oracle数据库为例，一般情况下，普通操作系统中除Oracle用户外，其他一些用户（如特权用户）也可以访问数据库文件，这样就有可能造成非法用户对数据库文件的恶意访问；另外，如果将Oracle数据库服务器中的数据文件拷贝到另一台Oracle数据库服务器中去，那么拷贝过去的数据库文件同样可以由Oracle正常访问，这样，可能由磁盘失窃、数据被非法拷贝等带来信息安全隐患。

银河麒麟安全操作系统通过使用角色定权、TE策略等限制只有Oracle用户可以访问Oracle数据库文件，使用加密文件系统等安全机制对数据库文件进行加密保护，从根本上杜绝上述安全隐患，全面加强数据库服务的安全性。

系统定义了Oracle角色，通过TE策略配置只有该角色登录的进程才可以运行数据库管理命令，并限制只有通过数据库管理命令才可以访问Oracle数据库与数据库配置文件等。该角色与Oracle用户关联，只有Oracle用户可以选择Oracle角色登录系统，其他用户则无法使用Oracle角色登录系统。因此Oracle用户登录系统后可以对数据库文件进行正常访问，其他用户（即使是root用户）登录后则无法访问受保护的数据。

另外，系统使用加密文件系统(特定产品功能)对Oracle数据库文件进行加密保护。数据库文件存放在保险箱中，以密文形式保存在磁盘上。经过授权的用户访问数据库文件时，系统会对文件内容进行自动解密；用户新添加数据库信息时，系统也会对内容进行自动加密。其他用户则只能看到密文形式的文件。由于数据库文件以密文保存，即使硬盘丢失或文件被拷贝，也无法正确获取其中的重要信息；加密文件系统对数据的加解密过程对用户完全透明，用户不会感觉任何不便。