移动数据库系统系统一般包括运行企移动设备上的嵌入式数据库和负责嵌入式数据库与中心数据库数据一致性的同步服务器两部分。移动数据库系统面临的主要安全威胁也来自于两方面：一是移动设备丢失后，存储在移动存储介质上的嵌入式数据库中的敏感信息将面临极大的信息泄露的风险；二是通过无线网络对同步服务器进行攻击，造成对中心数据库中信息的非法泄漏和非授权修改。针对移动数据库系统的安全威胁和安全需求，本文提出了系统、完整的移动数据库系统安全机制：　　 嵌入式数据库安全中，在数据库加密方面，提供了字段级的加密，在密钥管理上提出了主密钥和子密钥的二级密钥管理体制，在加密方式上提出了文件混淆和存储加密两种加密方式，同时针对记录、索引和日志数据的特点提出了不同的加密方法。本文进一步提出了同时缓存明/密文和延迟加/解密两种优化手段；在身份认证方面，提出了基于用户名/口令和基于移动设备识别码的两种身份认证方式，确保嵌入式数据库只被合法用户从合法设备上进行访问；在数据自毁方面，提出了基于身份认证记录的失控检测和基于自毁短消息的失控检测两种数据自毁方式。　　 同步服务器安全中，在身份认证方面，提出了基于用户名/口令和基于移动设备识别码的两种身份认证方式，确保只能由合法用户从合法设备上访问同步服务器；在访问控制方面，采用了基于角色的访问控制模型，并借助大型关系型数据库提供的访问控制和视图保护机制来实现同步服务器的访问控制；在实时监控和审计方面，提出了基于事件队列的实现方式，有效的解决了对系统性能的影响。　　 在上述工作的基础上，本文结合东南大学数据库实验室自主研发的SwiftDBⅡ移动数据库系统，完成了其安全子系统的设计和实现。