随着网络信息化的到来,社会生产生活中产生的信息量激增,数据库技术快速发展。在数据库相关技术迅猛发展的过程中,如何存储更多数据量、保证数据信息存储安全成为了研究的热点和重点。网络数据库作为数据存储技术的手段以及重点发展方向,能够更加方便的存储企事业单位产生的大量数据信息,但是相比较于在本地进行存储的数据库系统来说,对安全方面性能的要求更高。近年来在网络数据库系统飞速发展的同时,内部管理人员违规操作对用户敏感信息造成安全威胁的相关事件频发,成为了网络数据库安全技术需要解决的一项重点问题。本文主要针对网络数据库管理员的内部违规行为对用户敏感信息造成安全威胁,分析了网络数据库中对用户敏感数据安全造成威胁的方式以及相关防御安全方案,深入研究了网络数据库访问控制技术、混沌密码学以及CAS(Central Authentication Service)单点登录系统等相关技术方案,提出并实现了一种网络数据库安全模型,针对该模型防御内部人员攻击的安全功能需求设计了一种基于Logistic-Henon混沌系统的数据加密算法,对数据库模型及算法方案进行了相关分析测评。具体研究成果如下:(1)主要研究网络数据库模型的设计、网络数据库对用户敏感数据安全造成威胁的方式以及相关防御安全方案、数据库访问控制技术,分析了适用于网络数据库中的加密算法混沌模型以及CAS单点登录技术。(2)提出了一种基于Logistic-Henon混沌系统的加密算法,主要用以防止网络数据库中针对身份认证的重放攻击和系统内部人员违规行为的威胁。本算法在保证算法性能的前提下,能够迭代生成用户身份认证过程中使用的随机性票据ST(Service Ticket),并以此与用户根密钥生成子密钥供加密算法使用。(3)针对网络数据库内部人员的违规操作的威胁,提出了一种基于CAS系统的网络数据库安全模型。经分析验证,该方案可以避免网络数据库内部管理人员的违规行为对用户敏感数据信息的安全造成威胁,同时可以防御大多数针对网络数据库安全的攻击。(4)从代码层面上实现了本文提出的Logistic-Henon加密算法与网络数据库安全模型。经验证,该算法功能可靠,本文提出的网络数据库系统能够满足需求。