本文完成了一个基于Clark&Wilson模型的信息管理安全子系统(SSBCWM)的设计和实现.这一模型通过密切结合密码保护,触发器结构和改进的物理存储机制增强了数据库管理的安全性能.其中,密码保护限制了用户对数据库的操作权限,设计的触发器通过设置和激活不同的级别提供了安全保证,改进的物理存储机制则降低了由于介质失灵给数据库带来的风险.SSBCWM是基于三层C/S结构运作的,这一结构应用于局域网、广域网和因特网时通过浏览服务器使系统更为友好和易用.SSBCWM安全模型的一个关键目标就是监控访问者和访问对象,而且系统不仅控制谁来访问哪个对象,也控制访问的方式.根据设计,每个用户都拥有唯一的安全ID,一旦用户登录,就建立一个安全认证标记,它包括用户本身的安全ID和用户所属群组的安全ID,以及用户名称和所属群组的相关其它信息.应当指出,在数据库管理系统中,依据其级别每一用户和群组都有不同的访问权限.本文重点论述了对Oracle数据库进行访问控制的三层结构安全子系统,讨论了建立三层结构框架时的问题和Oracle8i提供的解决方案.尽管移植到三层结构系统是出于安全考虑,在设计三层结构系统时会遇到许多实际的安全挑战,如用户认证、用户访问控制、审核用户行为、在各层间实现数据安全、中间层的权限、跨层的身份管理以及构建可升级系统等.为有效解决以上问题,在前人工作的基础上本文设计实现了该安全子系统,其主要特点在于:1.创建数据库表单时必须同时创建约束以使数据库功能更强大.2.根据数据库系统的要求创建不同的用户帐号以及赋予其不同权限.3.在Oracle8i数据库以及窗体和菜单中构建触发器保证安全.该安全子系统在一个工资数据库管理系统和一个遗产数据库管理系统的实现证明了该系统的有效性和可靠性.除了具有一切诸如开发式数据库连接之类的同类产品技术优点,工资数据库管理系统和遗产数据库管理系统也可以作为典型例证说明SSBCWM为整个系统提供了更可靠的安全保障.这一安全子系统对于设计的工资管理系统和遗产管理系统的数据库安全至关重要,通过数据库的表单、域和子项的访问控制以及并发处理时的表单锁定,以友好的界面实现了更完备的保护功能.此外,当高级主管或管理人员有需要时系统也能够更方便地提供完整的报告,这些报告也可以按要求以年、月、周或日的形式给出.