作为数据信息的主要载体,数据库在信息安全与信息化建设中正扮演着不可或缺的重要角色。由于其处于IT架构中的最后端,且本身具有较强的访问控制安全措施,导致了传统观念里对其安全管理及前端应用程序漏洞的普遍忽视,随着权限滥用、越权使用、SQL注入等各种数据库高风险隐患的频发,建立更加积极主动的安全机制成为当务之急。因此,本文引入安全基线的概念,将其与数据库安全结合起来,在此基础上建立起基于安全基线的数据库安全综合监管系统。安全基线能够及时反映系统状态、系统配置的脆弱性以及存在的安全漏洞,它是有效对信息系统进行安全评估的前提,也是管理部门制定和调整安全措施的基础。将安全基线与数据库安全相结合,意在制定一套能够贴合数据库安全需求,反映数据库安全状态的安全防护标准,提供具有针对性的数据库安防信息,开创数据库安全领域的新思路。本文通过对当前数据安全形势和需求进行分析,深入分析数据库在安全状态、数据库结构信息、安全配置参数和漏洞查堵四个方面不同安全监控管理需求,将从安全基线分为数据库运行健康基线、数据库结构安全基线、数据库安全配置基线、数据库安全漏洞基线四个方面展开研究。在此基础上,本文构建了一整套数据库安全综合监管系统并集中对重要的功能实现模块和进行了设计,包括:数据库安全基线模块、隐患扫描模块、安全配置核查模块、安全健康监控模块和安全审计模块。在设计中将安全监控指标与数据库安全评估、安全配置、安全监控以及安全审计技术相结合,兼顾技术安全指标与服务功能需求,对前端应用漏洞进行了有效防堵,实现了数据库安全防护领域的全覆盖。通过研究并构建基于基线的数据库安全综合监管系统,并对数据库安全综合监管系统关键模块进行了设计、实现和验证。形成了数据库系统事前检测、事中监控、事后审计的较为完整的安全立体防护模型,增强了数据库系统的安全管理能力。通过该系统能够开展数据库安全的风险监控和风险预警,使数据库安全监管具有了理论依据和实践手段,大大减少系统安全成本。本文的研究成果对于全面提高数据库的安全管理水平,构建安全管理体系具有重要意义。