安全性研究是一个系统的工程,安全性本身涉及很多方面的内容,网络数据库系统的安全性研究也不例外,不能仅仅从数据库系统本身出发,需要全面考虑。本文从收集和总结前人的研究成果出发,研究了网络数据库系统安全性需要解决的相关问题,并从中选择了一些重要和适合的问题进行研究和解决。 提出了网络数据库系统的安全机制和安全防护框架,力图从机制上提高网络数据库系统的安全性。讨论了在不更换操作系统和数据库系统的前提下提高数据库安全性的途径,认为要提高数据库系统的安全性必须从存储安全(包括读写访问)和传输安全两个方面来提高。存储安全又分为两个方面来考虑:通过数据库系统对库文件中的记录读写的安全性和其它程序通过由操作系统来访问数据库相关文件;我们主要从加强本地计算机来讨论传输安全。 在操作系统方面,实现了在操作系统的核心层通过文件操作过滤来防止其它进程对数据库系统相关文件的操作,进而将操作权限限定给了数据库,这样首先减少了来自操作系统和数据库系统以外的不安全性。在网络传输方面,实现了使用NDIS(Network Driver Interface Specification,即网络驱动程序接口规范)中间驱动程序对往来的网络包进行监控和过滤。由于NDIS中间层位于硬件驱动之上传输驱动之下,属于网络底层,运行于系统核心态,具有不容易被旁路等优点,所以在NDIS中间层进行过滤更具安全性。 本文也介绍了数据库应用设计和应用编程应该注意的安全事宜,介绍了Windows操作系统、MS SQL Server数据库系统和网络系统的安全设置问题,还介绍了Windows核心编程和软驱动编写基础知识及安全等级评价相关知识和在我国获得广泛应用的商用数据库的安全等级。