目前，基于计算机网络的系统正得到越来越广泛的应用，计算机网络的开放性和信息的安全性之间的矛盾日益突出。一方面，在信息系统中，要求信息只被合法的用户使用；另一方面，计算机网络是一个开放的媒体，任何人只要可以上网就有可能得到网络上的各种信息，这就要求我们在网络信息系统的建设中必须强调其安全性。

　　对于数据库应用系统的安全问题，人们已经提出了许多解决方案，如多级安全数据库，数据库加密，网络传输加密，用户身份认证等。由于目前的主流商用数据库产品（Oracle，Sybase）都是基于C/S方式的，这些安全技术在普通的数据库系统中难以直接应用。

1．数据库安全访问代理
　　数据库安全访问代理用来提供用户身份认证和数据库访问服务并提供了网络传输加密服务。所有的客户方的数据库访问请求都通过数据库安全访问代理进行转发。数据库安全访问代理的体系结构如图1所示。


图1

　　这里综合采用多级安全数据库和数据库加密的方式来提高数据的安全性。