在信息化的现代社会中,随着计算机技术快速发展,互联网技术也日新月异。这些技术给人们的生活方式也带来了重大的变革。然而互联网技术在给人们带来巨大便利的同时,也给人们在互联网中的生活带来了巨大的威胁。其中对用户数据的威胁是最大的,在互联网的环境中用户的数据都是存储在数据库中,所以Web数据库的安全问题也就显得特别的突出。本文针对Web平台的数据库的安全问题,分析了数据库安全保护的技术,深入研究了 Web系统中的身份认证及数据加密技术。设计并实现了基于Web平台的数据库集中安全管理系统,并对数据库集中安全管理系统进行了综合测评。本文的具体研究工作如下:(1)分析了基于Web平台的数据库安全存在的问题。部署在网络环境下的数据库系统常常会受到来自外部的攻击,并且数据库中的数据一般都是以明文的形式存储,很容易因为人为管理的不善而导致数据库出现安全问题。(2)对Web数据库安全管理技术进行了研究,包括:身份认证技术、访问控制技术、数据库加密技术以及数据库审计。并针对数据加密技术提出了用户在Web页面自主选择加密字段和授权解密的方法。(3)分析研究了 Java/JDBC源代码,提出改进JDBC源代码的方法,使之能利用Web Service反馈的用户授权结果对数据集进行操作。同时设计Web Service远程服务平台的交互模型,利用Web Service技术来对用户数据库的操作语句进行解析,并对设置的数据库字段进行加解密。(4)设计并实现了数据库集中安全管理系统。该系统由集中安全管理平台、Web Service服务系统及用户业务程序三部分组成。安全集中管理平台负责对数据库服务器进行集中的安全管理。Web Service服务系统负责对用户业务程序的操作进行处理并反馈。用户业务程序则是负责验证字段加解密功能的。(5)综合评测了本文实现的系统核心功能的有效性,达到了预期的效果。该系统具备集中管理数据库安全、用户选择字段加密及授权解密等特色。能够满足一般数据安全管理保护的要求。