本文从技术角度对《技术侦察信息管理系统》的信息安全问题进行了较为全面和深入的探讨,提出了一些设想和解决方案.本文首先介绍了信息系统的安全模型及信息系统安全的主要研究内容,在此基础上,提出了本系统的安全框架,并对其进行了设计与实现.在系统安全框架的设计中,从操作系统安全、身份验证、访问控制、数据库加密、数据库审计等几个方面进行综合考虑,以期为系统提供全方位的防护保障:在操作系统安全方面,主要研究了基于Windows 2000 Server系统的访问控制以及对操作系统的配置和管理;在身份验证方面,通过比较几种身份验证方式,采用了基于指纹识别的身份验证;在访问控制方面,对现在比较常用的基于角色的访问控制模型进行了改进,按照强制访问控制策略的要求,为用户和信息设定安全属性,实现了"基于角色的多级安全访问控制",并通过建立安全信息库与使用Oracle数据库的存储过程,实现应用程序与数据库授权分配的一致性;在数据库加密方面,采用了一种转换表的方案对数据库加密密钥进行分配与管理;在数据库审计方面,主要是对服务器的日志和数据库的日志等进行安全管理与分析.