數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機制外，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次：
　�、� 網(wǎng)絡(luò)系統(tǒng)層次；
　�、� 宿主操作系統(tǒng)層次；
　�、� 數(shù)據(jù)庫管理系統(tǒng)層次。
　　這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。下面就安全框架的三個層次展開論述。

----------------------------------------------------------------------------------------------------------------------------------------
　　入侵檢測采用的分析技術(shù)可分為三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性分析法。
　　① 簽名分析法。主要用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。人們從攻擊模式中歸納出它的簽名，編寫到IDS系統(tǒng)的代碼里。簽名分析實際上是一種模板匹配操作。
　　② 統(tǒng)計分析法。以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來判別某個動作是否偏離了正常軌道。
　　③ 數(shù)據(jù)完整性分析法。以密碼學(xué)為理論基礎(chǔ)，可以查證文件或者對象是否被別人修改過。
　　IDS的種類包括基于網(wǎng)絡(luò)和基于主機的入侵監(jiān)測系統(tǒng)、基于特征的和基于非正常的入侵監(jiān)測系統(tǒng)、實時和非實時的入侵監(jiān)測系統(tǒng)等。

　�、� 協(xié)作式入侵監(jiān)測技術(shù)
　　獨立的入侵監(jiān)測系統(tǒng)不能夠?qū)�廣泛發(fā)生的各種入侵活動都做出有效的監(jiān)測和反應(yīng)，為了彌補獨立運作的不足，人們提出了協(xié)作式入侵監(jiān)測系統(tǒng)的想法。在協(xié)作式入侵監(jiān)測系統(tǒng)中，IDS基于一種統(tǒng)一的規(guī)范，入侵監(jiān)測組件之間自動地交換信息，并且通過信息的交換得到了對入侵的有效監(jiān)測，可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。