传统的数据库安全机制对于成功数据攻击的防御能力非常有限，有授权的恶意事务可以通过破坏数据的完整性和可用性使得数据库系统不能正常工作。因此，入侵检测技术被用来加强系统的防御工作。但是，很多时候在攻击被检测到之前，破坏可能已经造成，而且多数入侵检测系统为了追求入侵检测的高准确率却造成了检测入侵攻击的低效率并带来较长时间的检测延迟。这样，一些没有被检测到的入侵或者检测时间的过长都会造成破坏的严重扩散。 本文首先分析了入侵容忍技术在数据库系统中的应用研究情况。针对传统的采用复制整个数据库的方式来实现入侵容忍的设计方案，本文提出了事务级攻击隔离模型，并给出了相应的隔离算法，包括：版本控制算法、冲突鉴定与处理算法及合并算法，该模型可以解决上述由于检测延迟造成的破坏扩散问题。其思想是，在确切的入侵被报告之前，系统实时隔离那些可疑用户，并控制隔离用户对正式数据库的访问。通过这种方式，数据库系统可以免于被很多恶意事务破坏。如果结果证明被隔离用户是无辜的，可以通过合并算法把无辜用户的更新数据同步到正式数据库中。最后本文着重叙述了一个事务级攻击隔离数据库系统的原型设计方案，称为Transaction-Level Attack Isolation Database—TLAIDB。 TLAIDB是基于特定DBMS基础上实施隔离算法的系统，TLAIDB通过使用触发器和事务的特征信息跟踪记录数据项的读写情况，通过重写用户SQL语句方式隔离攻击，通过跟踪事务间影响关系定位破坏情况，通过执行特定的合并事务修复破坏，而且这些处理对用户来说是透明的。在本文中，系统的设计主要是基于Oracle9i数据库管理系统，但TLAIDB设计是通用的，可以通过简单修改较容易的支持其他数据库应用平台，例如SQL Server，Sybase等。 总之，本文的研究重点是探讨如何利用攻击隔离思想改进数据库系统的入侵容忍能力，所设计的TLAIDB系统能透明的隔离可疑用户的