良好的数据库安全设计可以有效地对数据进行保护,防止不合法的访问及破坏。目前我国信息化建设中的大量基础设备(包括数据库产品)依靠国外引进,核心技术掌握在他人之手,无法确保对其进行安全利用和有效监控。因此,提高数据安全保障能力成为21世纪我国在信息技术领域中急需解决的瓶颈问题。当前,分布式数据库安全模型的应用还存在大量问题。通常情况下,数据库中安全性与灵活性往往是矛盾的,当用户想得到较强的灵活性时,需要在一定程度上牺牲数据库的安全性,反之也是如此。本文在研究分布式数据库系统及安全特性的基础上,分析了其数据库安全策略及相应的安全模型、系统状态和操作规则,对用户角色管理、安全策略及角色权限问题进行了研究,特别重点研究了贝尔.拉帕丢拉模型(包括其基本概念、系统状态、相关操作及安全规则集合)。基于实际的应用环境,本文对贝尔.拉帕丢拉模型进行实体化,通过研究发现该模型采用强制性安全策略,不易做到灵活的安全控制,因此添加自主存取控制机制的安全策略对原模型进行“松弛”,并相应的增加了规则,提出一种新的安全机制——DDM(Distributed Database Discretionary and Mandatory,分布式数据库自主与强制性)安全机制。基于实体化规则原理,设计了一个采用DDM安全机制的数据库控制器——DDS(Distributed Database Secure,分布式数据库安全)控制器,并设置了DDS安全控制器的安全控制机制。通过DDS安全控制器在实践中的应用,本文分析了DDS安全控制器的各项功能和安全特点,设计了实际应用中DDS控制器的管理方案,实现了分布式数据库安全控制。