现代社会，数据库已广泛地深入到了各个领域。数据库系统作为信息的聚集体，是计算机信息系统的核心邮件，其安令性至关重要。数据库是数据管理的新技术，是计算机科学的重要分支，同时它也是信息管理系统的核心，是一种共享的资源。在网络技术和数据库技术发展的今天，数据库的安全与保密逐渐涉及到了信息管理系统各个方面。同时随之而来的数据安全问题也越来越凸显出来。各种应用系统的数据库中大量数据的安全问题及敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。如何有效地保证数据库系统的安全已成为数据库研究领域的重要课题之一。　　 随着计算机技术的高速发展，对数据库安全的威胁，不仅仅来自于数据库系统的外部，数据库内部同样面临着各种各样的挑战。曾经有人说过，要保证数据的安全，最好的方式就是“把网线拔掉”。但对很多人来说，关闭数据库是不可行的，因此必须寻找另外的方法来确保系统的安全。目前信息系统设计中普遍的做法，是把安全问题通过应用程序予以解决，或通过操作系统的安全、网络安全来实现数据库的安全。实践证明这样的做法，并不能完全保证数据库的安全而本课题所提出的思路，并不是参照传统的做法，而是在信息系统的设计阶段，就充分考虑数据库的安全问题。将在数据库安全体系的建设中以细粒度访问控制技术作为数据库设计过程中考虑的重点。可防止那些因跳过数据库管理系统的外层而对数据库安全所造成的威胁。虽然很多存储的数据是非常敏感的，但这些数据都必须快速且容易地被访问，这些构成了对数据安全的重大挑战，也是本课题将要详细讨论重点研究的问题。　　 在考虑构建安全数据库的方法时，可将数据库的安全控制粒度向下延伸，从以前的粗粒度(表级或列级)进一步细化到行级、列级，从而在现实应用中能实现对敏感数据的有效保护与合适的存取，达到在数据库中实现细粒度的安全访问控制，而这一切都应当在数据库设计中得到充分的体现。　　 细粒度访问控制应该能灵活地增加在增、删、查、改四种基本操作的任何一种或任何组合上。通过安全策略的具体实施，用户只能查看授权的数据。　　 同时采用多种安全技术，如用户的标识和鉴别、行标签、视图机制、VPD、应用上下文等功能，可以构建一个比较完善的安全体系。如在数据库的设计当中予以充分考虑并得到实施，将会有效的增强数据库的安全。并对于一些常用技术手段方法所造成的缺陷及资源浪费有所弥补。　　 本文根据对细粒度访问控制的研究，提出了基于细粒度访问控制的数据库安全模型FGACSM(Fine-Grained Access Control Security Model)的概念，并以ORACLE数据库管理系统为基础，把该方法应用于信息管理系统中的数据库设计，取得了较为满意的效果。并以油测管理系统为例，主要说明了各技术在项目中的应用情况及效果。