安全模型和安全策略是数据库安全机制实施的基础.在对现有的几种典型的数据库系统安全模型进行了分析和比较的基础上,提出了一个新的基于伪元组的多级安全数据模型.该模型通过引入专门的伪元组属性标识字段,将伪元组与用户置信元组显式区分,简化了伪元组的管理,并通过专有操作确认来自较低安全级的数据修改,可以有效地解决现有模型中存在的一些问题,如:查询效率问题、完整性约束、数据穿越问题、空值的二义性问题、更新操作的元组增生问题等.通过对审计记录的处理和分析来防止合法用户的权限滥用问题,是保护数据库安全的一个重要方面.作者分析了传统的数据保护机制如身份验证、访问控制等技术在保护数据库安全方面的不足,确定了采用挖掘用户行为模式来构造数据库异常检测的基本思路.针对仿冒者和合法用户的权限滥用问题,给出了基于距离度量的审计侵害分析系统的处理方法.该方法在经典的关联规则挖掘算法中引入关系模式距离、访问相关度距离等关系数据库系统的领域知识,以引入距离度量、采用频繁项描述用户行为轮廓为主要思想,通过训练期与监测期行为模式的比较来发现用户的异常行为.针对推理是通过间接方式对数据库安全构成威胁的另一种重要模式,该文研究了多级安全数据库系统的推理控制技术,主要探讨了函数依赖推理危害和多值依赖推理危害的消除问题,包括:属性密级模式下因函数依赖约束、元组密级模式下因多值依赖约束而导致的推理问题,分别讨论了消除函数依赖推理和多值依赖推理的充要条件,提出一个改进的具有最小信息丢失的分层密级调整算法,并证明了该算法的有效性和正确性,以及在时间复杂度方面的优越性.在面向Intemet环境的数据库安全方面,作者主要研究了内涵级的XML数据安全保护技术.在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性.探讨了利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统.最后针对基于XML的Web服务的安全消费(或调用)问题,提出了一个基于代理的安全Web服务框架,降低了Web服务客户配置和管理的复杂性.