本文首先回顾了数据库安全研究的历史、现状，在此基础上对其发展提出了一些看法。随后介绍了数据库安全设计目标、系统管理、安全模型等相关的基本理论，以及Oracle是怎样保护系统安全的。在第四章，研究的是推理通道这一当前数据库安全研究的热点，深入讨论了检测和消除推理通道的技术。

第三章为了保证数据库系统的安全，一般从以下几方面着手：(1)由于DBA权限对系统的重要性，只有单位的数据库管理最高者有DBA权限。系统的其他管理员只拥有DBA的部分权限，而且分清工作职责，权限不交叉。(2)加强用户安全意识，强制用户定期更换口令，强调用户口令保密的重要性。严格用户账号的权限设置，不给工作以外多余的权限。(3)限制系统开发者的资源调用权和资源配置权。(4)最终应用产品的用户无SQL*PLUS的使用权，对其权限的管理采用离开应用权限即止。(5)对特别需保密的数据，采用对数据加密后的存储。(6)审计对系统的访问连接和数据修改。(7)定期备份系统数据，防止意外发生。

文章回顾了数据库安全的发展历程，详述了数据库安全相关理论和Oracle在安全保护方面的一些做法，最后用相当的篇幅讨论推理通道问题这一当前数据库研究的热点。

在此基础上，我们对数据库安全研究做一下展望。随着人们对数据库安全研究的深入，必将使数据库安全的理论和实践有大的飞跃。在可预见的一段时间里，研究的重点集中在以下方面：

（1）多级安全数据库的语义。

除非系统的语义能表述安全特性，否则系统很难具有给定的安全特性。然而人们至今尚未完全了解多级数据库的语义，从而也就不可能从根本上保证数据库中数据的一致性。

（2）推理通道的检测和消除。

对推理问题的研究还远远没有深入。下一阶段的工作主要包括如下方面:

<1>把对推理问题的研究具体化。研究某些特定性的问题领域，研究它们推理产生的方式，提取出它们的推理模型，并研究针对这些特定领域的推理检测算法。然后再考虑如何在一个实际的应用环境中把这些算法给有机的集成起来。

<2> 协作用户的攻击和协作用户组的攻击。本文的第三章研究了针对单个用户的攻击检测。然而在现实环境中，很有可能恶意的用户共享他们的信息以获取他们没有适当权限的数据。

<3>其他的消除推理的有效方法。比如说基于关联的推理检测，它的思想就是基于数据本身的特征，找出数据库中可能存在的规则，然后再利用这些规则进行推理。

(3)安全的语义数据模型。