【单选题】

根据以下信息，回答第420题至第421题。

一个用于销售和应收账款的在线数据库管理系统最近得到扩展，可以包括信用卡批准交易。在实施前没有对控制进行评价。
为了防止对特定数据元素的非授权访问，数据库管理系统应该包含下面______项控制。
A、物理终端上的签字验证安全
B、每个数据文件或元素的密码规范
C、使用生产数据库来定期测试系统
D、使用终端安全来代替每个数据元素或文件的密码