一个高安全的数据库管理系统，应该从通信、身份认证、访问控制、操作监控、数据存储等五个方面来考察其安全性。在神通数据库安全版中，体现为以下一些功能的实现：

　　■ 安全通信

　　建立可信通道，对用户与数据库服务器之间的通信数据进行加密，防止第三方窃取或篡改敏感通信信息。

　　■ 高强度身份鉴别

　　使用多种身份鉴别方式(口令、指纹、RADIUS等)，对不同权限的用户使用不同的身份鉴别方式，有效地降低了数据库特权用户被假冒的风险。

　　■ 基于角色的三元分立权限模型

　　整个系统由系统管理员、系统安全员、系统审计员三种角色来共同管理，形成相互约束和监督，降低了传统数据库中由于系统管理员特权过多而可能造成的风险。

　　■ 多粒度的自主访问控制

　　系统支持的自主访问控制的粒度是表级、列级、行级，由数据表的属主和系统管理员共同进行行级安全管理，满足数据库最小授权原则。

　　■ 基于标签的强制访问控制

　　强制访问控制可以由系统安全员根据应用中数据的安全等级指定不同的安全标签，灵活控制敏感数据对用户的可见性，便捷的实现领域相关的访问控制。结合标签与强制访问控制技术，用户可以为不同数据定义密级，低密级人员将无法访问到高密级数据。

　　■ 独立的审计中心

　　能够随时开启审计功能，对数据库用户的行为进行跟踪。在用户行为违反审计规则时，系统会做出及时响应并通知系统管理员。

　　■ 数据存储加密

　　使用高效的加密引擎，可以根据用户的应用需求，将数据库中的敏感数据以不同的安全等级加密存储，保证数据的存储安全，这一机制保证了即使存放数据的文件被非法拷贝，拷贝者仍无法还原出原始数据。

　　■ 客体重用机制

　　客体重用机制使系统能够清理被重新分配的系统资源，以保证数据信息不会因为资源的动态分配而遭到非法窃取。

　　由上可见，神通数据库安全版将会构建一个完备的安全体系，从用户连接数据库那一刻起，到将数据存放于存储介质中，每一个环节都有安全上的防控措施，为用户提供了系统的数据库内置安全解决方案。