数据库系统的发展使得我们可以为用户提供完善方便的信息和数据服务、实现数据信息的共享,但是和计算机网络的发展一样,信息的共享也为数据库系统带来了安全上的问题.随着数据库系统的不断发展以及广泛的应用,数据库系统安全性问题就成为了一个十分重要的研究课题.该文从叙述数据库系统安全的起因和发展入手,讨论了当前中国使用的数据库系统在信息战下面临的挑战,以及传统数据库安全模型的不足,并根据中国的实际情况指出了必须研制外挂式的多级数据库安全平台是中国数据库安全研究的重点.该文设计了一种外挂式数据库安全系统的模型,讨论了数据库系统安全策略中的DAC(自主访问控制)、MAC(强制访问控制)、身份认证以及多级安全数据库管理系统等策略的实现,并对当前的数据库安全技术做了一个概述,详细讨论了数据库系统在信息战下所面临的威胁以及相应的安全策略.该文设计的外挂式数据库安全系统模型主要原理是通过在需要保护的数据库系统(不可信DBMS)和外界网络之间加入一层软件(EDSS),实现自主的身份认证、主客体的双向映射、自主的强制访问控制、通信加密、数据库入侵检测以及反语义曲解等安全策略,从而将不可信DBMS和外界网络隔离开来形成一个安全区,这里有些类似网络防火墙的概念.最后该文中阐述了这个模型中的儿个关键问题——实现强制访问控制、反语义曲解、数据库入侵检测.对实现强制访问控制的复杂性及效率问题、反语义曲解的策略及算法、数据库入侵检测的常见方法等进行了讨论,并提出了一个初步的解决思路.