计算机网络与数字通信技术正得到飞速发展，卫星通信、蜂窝通信、计算机局域网、广域网和激增的Intranet及Internet的广泛应用，使分布式数据库系统应运而生，并成为计算机技术最活跃的研究领域之一。分布式数据库是目前互联网环境下信息资源—尤其是海量信息资源—的共享和应用核心。 分布式数据库是计算机网络与数据库系统的有机结合。通信与网络技术的高速发展推动着分布式数据库的发展，但同时也增加了分布式数据库安全问题的复杂性。如何有效地保证分布式数据库的安全是分布式数据库应用当中急待解决的关键问题之一。 本文从信息安全管理的角度入手，结合分布式数据库应用的实际需求，论述了分布式数据库安全问题，运用PDCA方法构建了由安全需求与安全风险分析、安全模型确定、安全实施、备份与故障恢复以及安全检测与评估等5个基本构造单元构成的分布式数据库安全框架，并对5个基本构造单元进行深入研究。首先从安全需求、安全风险、安全能力和安全服务层次等4个方面对分布式数据库安全进行全面识别；接着提出安全模型PBSM-DDB(Policy-Based Security Model of Distributed Database)，通过9条形式化安全规则对分布式数据库安全需求进行了全面描述；在安全实施中，对数据分片与分布、DBMS、数据加密与安全认证等4个关键技术进行了研究；在备份与故障恢复单元对分布式数据库的分布式备份与故障恢复的一致性保证进行了研究；在安全检测与评估单元提出了基于可执行断言的分布式数据库安全检测方法EASD-DDB(Executable Assertion-based Security Detection of Distributed Database)，用以对分布式数据库运行时安全进行有效检测。文章最后结合案例对该安全框架进行了实证研究。 本文的创新点主要包括以下内容： 1、建立了由安全需求与安全风险分析、安全模型确定、安全实施、备份与故障恢复以及安全检测与评估等5个基本构造单元组成的可复用的安全框架。框架基本构造单元呈闭合环形分布，覆盖分布式数据库安全管理全过程，有助于实现对分布式数据库安全的全面和动态控制。 2、提出基于策略的安全模型PBSM-DDB，通过形式化描述将身份认证、