本文所提出的思路，在信息系统的设计阶段，就充分考虑数据库的安全问题。把数据库安全体系的建设作为数据库设计过程中考虑的重点问题。从而防止那些因跳过数据库管理系统的外层而对数据库安全所造成的威胁。此外，将行级控制结合到数据库的安全设计当中。对行级的控制可以给数据库的安全带来众多好处。由行标签技术引申出来的ORACLE Label Security技术通过对记录行设置标签实现了较为严格的访问控制，从而使数据可以按密级分类访问。数据库的封锁机制是用来防止多个用户同时访问数据而导致破坏性的交互行为，也就是封锁机制本身也是数据库安全的一个环节。但如果处理不当也会导致数据库进入死锁或锁等待的困境，威胁到数据库的运行安全。通过对行封锁和行标识的分析，找到了解决封锁等待的办法。行触发器也能协助解决一些数据库的安全问题，比如在本文中提到的应用行触发器对审计功能的扩充和不同数据库的数据同步等就是很好的例子。 实际上，行级控制的核心思想就是把数据库的安全控制粒度向下延伸，从以前的粗粒度(表级或列级)进一步细化到行级，从而在现实应用中能实现对敏感数据的有效保护和合适的存取，达到在数据库中实现细粒度的安全控制，而这一切都应当在数据库设计中得到充分的体现。 将行级控制的安全技术结合常见的安全技术，如用户的标识和鉴别、数据加密、视图机制、审计等，可以构建一个比较完善的安全体系。如在数据库的设计当中予以充分考虑并得到实施，将会有效的增强数据库的安全。 以ORACLE数据库管理系统为基础，设计了“中原油田采油五厂油藏经营管理指标评价考核信息系统”的数据库部分，并把以上思想应用到该项目当中，取得了较为满意的效果。