随着全球信息技术的发展，社会信息化程度迅速提高，数据库技术作为信息系统核心和基础在计算机应用的各个领域都起着至关重要的作用。在当今开放式的互联网时代，许多关键的业务系统运行在数据库平台上，数据库系统中的数据被众多用户所共享，原来基于主机的数据库技术应用程序己不能满足人们的需求，因此，网络数据库应用越来越广，数据库与网络技术的优势得到进一步发挥。但是，这也使数据库应用系统面临很多安全问题。如果数据库安全无法保证，其它的应用系统也会被非法访问或破坏。因此，数据库的安全问题仍是目前应用中必须要解决的非常重要的问题，身份认证技术和数据加密就是解决这一问题的重要技术。　　 本课题来源于“市医保医院预约挂号系统”网站安全机制项目。本课题设计并实现了基于PKI/CPK混合模式的身份认证系统，PKI通过CA证书将公钥与其所有者绑定，管理上极为松散透明，层状结构可“无限”扩展，对用户群体也没有特别要求，因此比较适合在大范围、开放式网络环境中进行认证；CPK采用密钥集中式存储，几乎具有“无限”量的密钥空间，只需单层的认证方式，密钥管理简捷、高效、经济，比较适用于用户是封闭的环境，用户量不大但是对身份认证要求较高的环境。因此内部使用CPK的密钥分发机制，与外界的联系则用PKI，应用专用(CPK)和开放(PKI)的混合密钥管理模式，确保系统的安全和高效。　　 本文首先简要讨论研究了电子政务及其安全现状，包括电子政务信息的安全问题以及需要解决的安全问题。然后对数据库安全进行分析，研究总结了网络数据库面临的威胁，包括网络数据库的完整性分析、保密性分析、可用性分析和一致性分析。同时列举了数据库安全中常用到的几种技术。　　 然后，明确身份认证的概念，分析研究身份认证的相关理论，详细介绍目前几种比较流行的身份认证技术，并比较分析了各种身份认证方式的优势和不足。对网络安全中的核心问题密码学进行针对性的介绍，对密码学进行了一个概述，并从对称密码体系、非对称密码体系及散列函数等几个方面进行了介绍。　　 随后，对PKI和CPK认证方式的相关理论进行了深入的研究对比，根据两种认证方式的优缺点以及适用环境等因素提出了一个“基于PKI/CPK混合模式的身份认证系统”。分别设计实现了“外网基于PK1的身份认证系统”与“内网基于CPK的身份认证系统”，同时对包括身份认证系统的模块、流程图设计，客户端、服务器端进行了实现和安全性测试与分析。　　 最后，在网络数据库安全机制中，最关键的除了身份认证外还有数据加密。数据加密是安全机制针对信息保护采取的措施，即使发生信息被非授权使用，也能确保信息内容无法使用。所以本文还MD5算法进行了有效的改进，从提高算法安全性的角度加以研究，提出了基于MD5算法的改进算法，对密文进行分割和字符串调转增加算法的复杂程度，提高了算法的加密强度；对算法运行过程进行优化，减少迭代次数，提高了算法的运行速度。可以预见，将来电子政务系统会越来越多，其复杂性将会越来越高，安全需求也将水涨船高，对网络数据库安全机制的研究将有非常迫切的需求及良好的前景。