教学管理信息系统涵盖高校教务管理工作的所有环节,涉及到教学计划、学生学籍、学生成绩、教材管理等诸多方面,而其中如学生的毕业证书信息、成绩、处分、教材等信息相对较为敏感。目前,绝大多数教学管理信息系统都采取了一定的安全保护措施来保护教学管理信息系统的安全,但任何系统的安全保护措施都不是完美无缺的,系统面临的威胁可能是外部的非法入侵,也可能是内部人员甚至是数据库管理员的蓄意篡改,安全审计系统则应运而生。本文首先研究了教学管理信息系统及其数据库的安全性,指出教学管理信息系统正面临着各种安全威胁,传统的安全防范手段以及学校的各类审批手续,并不能完全保障系统的安全,特别是对内部人员如成绩管理人员、数据库管理员等的防范。接着,本文详细讨论了Oracle数据库的安全审计标准及Oracle数据库的安全审计技术,通过对Oracle正规审计、触发器审计、Logminer审计、细粒度审计等审计技术的对比分析,为教学管理信息系统的不同模块选定了合适的审计技术。最后根据教学管理信息系统的特点,分角色制定了相应的安全审计方案。通过本安全审计系统,对不合规操作进行阻断和警告,对教学管理信息系统中重要操作进行动作记录,使得所有重要操作都有案可查。实现了相应动作的动作回放功能,对某个特定动作,可以进行全方位的回放,这些动作,无论是通过客户端进行的操作、还是通过WEB进行的操作,甚至是通过数据库底层进行的操作,都逃不过安全审计系统的审计。本安全审计系统还对教学管理信息系统中如学生成绩、毕业证书审核信息等敏感数据,进行详细的跟踪,结合动作记录和动作回放,能知道这些信息变动的整个详细过程。考虑到审计人员可能并不熟悉数据库审计技术,还提供了审计用户管理、审计开关及审计设置等模块,使得审计工作人员可以非常方便的使用安全审计系统。在全国绝大多数高校尚未将安全审计技术应用到教学管理信息系统的情况下,本文率先根据普通高校教学管理工作的特点,设计了相应的安全审计模型,实现了对教学管理新系统的安全审计。与市面上的一些安全审计软件相比,本安全审计系统对上层应用完全透明,无需更改任何教学管理信息系统客户端和WEB端得代码,无需更改教学管理信息系统的底层结构,即可直接应用。该安全审计方案不仅使得我校的教学管理信息系统的安全性更上一个台阶,为多级管理提供了有力的技术保障,为高校教学管理队伍的廉政建设做出了一定的贡献,而且对所有高校都具有重要的参考价值,对使用正方教学管理信息系统的近千家高校,甚至可以直接移植使用,具有巨大实用价值。