随着数据库技术的日益发展，以及在商业领域的广泛应用，用户对于数据共享的需求越来越强烈，如何保证这些数据的安全使用，成为一个十分重要的问题。一方面，这就要求数据库管理系统必须能够提供一种安全基础为用户保证数据的安全使用；另一方面，由于客户／服务器技术的日益发展和完善，数据库管理系统通常运行在后台的服务器上，其安全性由其本身提供，但业务系统位于客户端，其安全性的维护只能由系统开发人员自行设计，主要是用来防止未授权用户对程序模块的非法执行。但是如何将后台数据库管理系统提供的安全基础和前台业务系统的安全机制有效的结合起来，针对当前信息系统中安全保护特性，形成通用的安全保护系统，增强应用系统的安全性，就成为数据库应用系统开发的一个重要问题。 本论文侧重研究基于B／S三层体系结构下的大型关系数据库的安全机制，从用户管理、授权机制、静态设置、角色管理、审计监控、数据跟踪，多侧面、多角度讨论了数据安全管理策略，并且利用面向对象建模思想，在《龙口港信息系统》中构建并实现这种通用模型——数据库安全控制器DBSC的设计理念。