随着互联网技术、数据库技术的高速发展，计算机系统应用领域的不断扩大，人们能够越来越便捷和高效的处理工作。但是随之而来的计算机系统安全问题，系统平台、通信缺乏安全性、导致密码泄露、黑客入侵、资料被窃或者被删改等等，一直困扰着计算机系统的开发者和使用者。开发一个系统，对其安全性的研究也逐渐成为软件工程领域的一个重要课题。而对安全策略进行研究和复用正是解决安全问题的可行方案之一。本文以湖南工学院行政系统(HITAMS)的安全性为目标和实例，首先在系统设计阶段将安全策略考虑进去，始终将系统的安全性放在开发的首要位置。并在进行各模块开发时，将安全性贯穿设计工作的各个方面。由于系统是基于校园网的应用，数据库技术是系统的重要组成部分，因而在系统在设计时融合了．NET技术在系统安全上的一些常用手段，将后台数据库管理系统提供的安全基础和前台．NET开发的业务系统的安全策略有效地结合起来，针对目前信息系统中安全保护特性，形成通用的安全保护系统，以增强应用系统的安全性。如权限设置与分配、系统操作日志记录、安全通信链接等策略。并在数据库设计时，进行了安全性研究，配置了安全策略。特别是对数据库服务器从安装阶段开始进行了安全保护，从一开始就防微杜渐，杜绝不安全因素的产生，使系统的安全性得到提升。其次为了应对各种不可预知的攻击，系统引入了安全日志，以便系统能够进行灾难恢复，作为系统最后的安全保障。最后，对研究与开发的工作进行了总结，并展望了今后的研究方向。