网络上的信息交流是人们获取信息的一个重要手段,因此,网络的安全就成为信息安全领域的一个重要组成部分。随着计算机网络的广泛应用,信息系统的安全性问题也日益突出,建立一个完整的网络信息安全体系是发展信息系统的一个必不可少的条件。而数据库作为信息的载体,它的安全性对整个信息系统的安全起着决定作用。要实现数据的安全性,数据库必须要具备用户的访问控制以及数据在网络中的安全传输的功能。SSL技术可以满足这方面的需求。SSL协议是一个提供身份鉴别和数据加密的协议。基于证书的SSL认证方式能够很好的解决目前大多数数据库基于用户名/口令认证方式所暴露出来的诸多问题,而且如果将证书与ACL结合起来使用,还能对不同权限的数据库用户进行访问控制。如有需要,用户也可要求数据库出示证书。SSL还可以在客户和服务器之间建立一个安全的网络通道,保证网络传输过程中数据的保密性和完整性,杜绝数据在网络传输过程中的安全隐患。本文详细研究了SSL协议,提出了在网络数据库系统中使用基于SSL协议的证书认证这一双向身份鉴别方式,利用SSL在数据库用户和服务器之间构建一条安全的保密通道,将SSL与数据库有机地结合起来,在此基础上设计实现了一个简单的数据库安全代理系统。经过测试可以证明,利用SSL协议创建客户端与服务器之间的安全通道来实现数据传输的保护和有效的双向身份认证是可行。由此可见,基于SSL的数据库安全系统可以实现数据库的安全访问以及数据的安全传输的功能。从而保证了信息系统的安全。这个系统也为需要安全连接的远程应用提供了一个通用的设计模式,在此基础上,只要做出少量的移植和修改,就能够符合新的应用场景。