数据库系统安全在结构上分为五个关键层次，以确保全面的防护：

1. 用户层：主要关注用户权限管理和身份验证，防止未经授权的访问。这一层主要防止非用户对数据库和数据的非法操作。

2. 物理层：作为系统防护的最外层，物理安全至关重要，包括保护网络系统、链路和节点的实体安全，防止外部攻击。

3. 网络层：远程访问是网络数据库系统的重要功能，因此网络层的安全性同样不可忽视，需要确保其稳固无虞。

4. 操作系统层：作为数据库和DBMS之间的桥梁，操作系统的安全漏洞可能成为非法访问的入口，因此需要保证其安全稳定。

5. 数据库系统层：存储着不同类型数据的数据库，需通过授权限制、访问控制、加密和审计等手段，确保数据的敏感性得到恰当管理。

为了全面保障数据库安全，必须在所有层次实施相应的安全措施。如果底层存在漏洞，高级别的安全防护也可能失效。可信DBMS体系结构分为两种：

1. TCB子集DBMS体系：依赖于可信计算基（如可信操作系统或网络），将多级数据库分解为单级客体，实施强制访问控制，通过操作系统级别的隔离存储和访问策略，保护数据安全。

2. 可信主体DBMS体系：DBMS直接执行强制访问控制，将多级数据库逻辑上划分并存储在多个单级操作系统客体中，每个客体根据数据敏感性级别存储不同级别的数据。

这两种体系结构分别通过不同的方式，确保数据库在各层的高效和安全运作，如图1和图2所示。