Veri tabanı yönetim sistemleri, veri tabanlarını tanımlamak, oluşturmak, kullanmak, değiştirmek ve veri tabanısistemleriyle ilgili her türlü işletimsel gereksinimleri karşılamak için tasarlanmış sistem ve yazılımlardır. DBEngines verilerine göre günümüzde 300’ün üzerinde veri tabanı yönetim sistemi geliştirilmiştir.Bu tez çalışmasında Oracle ve MS SQL Server veri tabanı yönetim sistemleri için kendi şirketleri tarafındanoluşturulan güvenlik kontrol ilkeleri incelenmiş ve bu ilkelerin uygulanmadığı takdirde ortaya çıkabilecek olasısonuçlar ortaya konulmuştur. Güvenlik kontrol ilkelerinin detaylıca tanımlanmasının ardından, java server facesaracılığı ile güvenlik kontrol ilkelerini Oracle ve MS SQL Server veri tabanlarına uygulayan bir uygulamageliştirilmiştir. Uzak sunucu ihtiyacı için sanal laboratuvar ortamı oluşturulmuştur.Uygulama hem uzak sunucu üzerinde hem de ana bilgisayar üzerinde test edilmiştir. Güvenlik kontrol ilkelerinegöre yönetilmeyen veri tabanı yönetim sistemlerinin aslında birçok güvenlik açığı bulundurduğu tespitedilmiştir. Kullanıcı verileri, giriş bilgileri ve hatta ana bilgisayardaki diğer özel verilerin bile saldırı altındaolabileceği sonucu ortaya konulmuştur.