随着数据库技术的不断发展,Oracle数据库作为此领域的领导者在并行高速处理、系统高可用、数据无缝共享、大数据处理等领域也得到了飞速发展。但与此同时,由于其系统的庞大、逻辑的复杂、功能的丰富其数据库自身的安全性或其配置的合理性、遵循性等安全方面越来越成为其重要风险。正是由于Oracle数据库系统自身的复杂性、配置逻辑关系多变性、部署实施的环境不一致性等特性,当前Oracle数据库安全状态的检查系统一直存在种种技术难点,因此构建一套针对Oracle数据库并且适应任何场景的安全检查系统,以满足DAB/CIO/CSO等管理人员对其数据库安全状态的定义已成为一项重要工作。本文的研究目标是构建一套Oracle数据库安全检查系统,针对Oracle数据库安全领域进行了较为全面的研究,研究内容包括系统功能定位、各类型环境的通用性、检查知识库以及漏洞等级定义等等方面。该系统是一套通用的Oracle数据库安全检查系统,能为管理员一套方便、快捷且标准化的Oracle数据库安全检查平台。本文首先分析了Oracle数据库系统当前安全现状,明确了Oracle数据库安全检查系统的功能定位、核心功能以及系统流程。然后研究了基于JDBC的通用开放式连接引擎、采用Swing实现框架通过MVC的层次化设计模式并配合加解密、并行资源池等技术实现整体Oracle数据库安全检查系统。其中重点论述了跨Oracle数据库环境的功能、安全检查漏洞、角色分权、报表功能等实现和分析。并在此基础上,详细分解了各个功能模块所需要的子功能模块的构建和实现分析。然后针对各系统或子系统进行UML建模设计,包括涉及MVC的表现层、业务控制层、数据解析访问层。同时依据相关设计,通过Swing框架配合JDK等开发环境包进一步实现了具体的代码和界面。最后总结该系统的优势和不足。整体上通过需求分析、技术分析、系统设计、代码构建等环节详细阐述了Oracle数据库安全检查系统的设计与实现。