随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。信息系统一般都是基于数据库的，很多信息系统可能多注意的是操作系统的漏洞，对数据库和基于数据库的脚本的安全总是忽略。大量机密数据存储在SQL Server服务器中，了解和分析数据库的不安全因素和安全防范手段是至关重要的问题。随着Internet的飞速发展，网络环境下的数据库成为许多恶意者的攻击目标。攻击者是利用数据库系统中安全漏洞进行攻击活动的。如果不知道一个数据系统潜在的脆弱性，它根本不可能是安全的。只有了解潜在的威胁，并通过使用防御对策，才有希望编写安全的应用程序，保证加密数据不外漏、安全可靠。本文首先说明了飞机载荷谱数据库系统的网站架构与平台环境，测试工具和错误跟踪系统的选择，分析系统环境对整个信息系统安全的影响，其次对已经在运行的载荷谱数据库系统CMS前后台进行详细分析，找出ASP代码漏洞，最后重点阐述了SQL Server数据库优化策略，对数据库的访问权限采用基于角色的访问控制，数据库加密粒度采用数据元素，存储过程替代信息系统脚本直接内嵌的SQL语句。从SQL Server数据库安全性上出发，使用静态测试和动态测试结合的方法来评估服务器的安全性，分析载荷谱数据库系统的安全策略，安全认证，找出现存SQLServer的安全漏洞(包括注入漏洞和系统漏洞)，给出测试报告，测试方法，给出解决和优化方案。从本文中所涉及的数据库系统的多种安全机制不是相互独立的，而是彼此依赖、相互支持的。绝对安全的数据库系统是不存在的，数据库系统的安全技术正处于研究与发展当中。本文所采用的数据库安全策略和机制可以供同类信息系统应用开发研究参考。载荷谱数据库信息系统分为飞机机体载荷谱、飞机环境谱和飞机起落架谱三个大类，包括飞机载荷谱技术简介、技术报告、成果与论文、行业规范与标准等相关信息。为载荷谱数据处理专家系统访问相关机型数据文件提供了友善直观的接口，极大地提高了访问载荷谱数据文件访问的效率。该数据库服务于管理部门和科研部门。