3. Â Mengevaluasi proses penghapusan akun pengguna, hal ini dilakukan untuk memberi kepastian bahwa pada saat dilakukannya penghentian atau perubahan pekerjaan user akun pengguna telah dinonaktifkan atau dihapus dengan tepat waktu.
Langkah keempat adalah mengaudit kekuatan kata sandi dan fitur manajemen, langkah ini terdiri dari :
1. Memeriksa kata sandi dan nama pengguna.
2. Periksa kata sandi apakah sandi yang digunakan gampang di tebak atau tidak.
3. Memeriksa apakah manajemen pengaktifan terhadap kata sandi telah dilakukan.
4. Meninjau pihak yang memiliki hak istimewa penguna database.
5. Memverifikasi terkait izin penggunaan database, apakah izin tersebut telah diberikan atau dicabut sesuai tingkat kewenangan manajemen.
6. Meninjau dan memastikan bahwa izin penggunaan database hanya diberikan kepada individu (perorangan), bukan kepada kelompok.
7. Pastikan bahwa secara implisit izin penggunaan database tidak salah diberikan.
8. Meninjau kedinamisan SQL yang dijalankan telah sesuai dengan prosedur penyimpanan dan memastikan bahwa penerapan akses terhadap tingkat baris ke dalam tabel data  telah dilakukan dengan tepat.
9. Jika diperlukan izin publik dicabut.
