传统的数据库安全研究主要集中在如何进行防御上，如认证、加密、访问控制、防火墙、入侵检测等，其目标是建立更加安全的数据库系统。其缺陷是不能有效抵御所有入侵，对于内部攻击更是无能为力。而入侵容忍数据库正是考虑了在系统遭受到入侵的情况下，如何使系统仍然能够为合法用户提供不间断的服务，从而保证数据库的可用性、完整性和机密性。 本文首先对入侵容忍技术进行了详细的探讨，并在此基础上，从系统的整体角度出发，根据数据库系统安全的需求，构建了一种多层次的入侵容忍数据库安全模型。代理层、异构冗余结构的设计均使用了冗余及多样性技术，从结构上保证了系统的可生存性；自适应控制技术的使用使系统通过选择不同的工作模式、提供降级服务等手段使系统具有更强的弹性；事务级的入侵容忍能够有效抵御利用合法用户信息进行的攻击及内部攻击。 然后，对系统使用的关键技术及基于这些技术设计的方案进行了详细的描述，并给出了算法实现。基于形式化的大数表决技术的表决方案，对多个冗余服务器响应的结果进行表决，实现了系统对未知攻击的识别能力。基于Asmuth-Bloom门限的存储方案，实现了敏感数据的机密性，该方案只需要执行若干模加和模减运算，使运