在Internet环境下，数据库管理系统中存储的机密数据可能被非授权的泄露，纂改，中断和伪造等。这破坏了数据的保密性，完整性，可用性和真实性。按照可信计算机评估标准TCSEC看，当前多数DBMS系统只具备C2级安全性，这种安全性对数据的保护是不够的。提供一个可靠的MLS DBMS系统来保护系统信息资源是必要的，迫切的。 本文在利用Oracle本身安全特性和一些支撑工具的基础上，设计了具有B级安全特性的OSGW系统。与国内其它MLS DBMS系统相比，本系统具有如下优点：1．按照信息系统安全的分层模型，OSGW系统可以划分为四个安全层次并强制实现了Oracle数据库的物理安全性和数据在Internet链路上的安全保障。2．独创性的服务改名方法实现了对Oracle数据包的接收和转发，使透明的增强Oracle系统安全服务成为可能。3。通过对当前多种不同安全需求韵分析，在OSGW信关中实现了可以配置的多种安全模型。4．OSGW信关专门设计了安全主体和客体的标签语法，从而实现灵活的主体客体配置，这在相关领域尚属首创。5．黑名单系统在中间层实现了基于客户身份，客户主机和客户应用程序的安全过滤，增强了系统的可用性和性能。 本文的主要工作包括设计并实现OSGW安全系统和OSGW安全信关两个部分。OSGW安全系统关注的是从物理层，软件层和Inetert层实现Oracle系统的安全性；OSGW安全信关本质上是OSGW安全系统的软件层，OSGW安全系统的B级安全特性由OSGW安全信关来实现。