随着计算机网络与Internet的广泛应用，信息安全成为网上的突出问题。而数据库作为网上信息的主要载体，如何提高其安全性也受到了格外的重视。安全审计机制是信息安全手段中一个不可或缺的部分。在安全数据库中，安全审计机制记录、检查、回顾系统中所有或部分与安全相关的事务，并生成审计信息，这些信息可以用于检测和阻止外部对数据库的渗透，或标识对系统的误用。 本文主要讨论了国产安全数据库系统CBase中的安全审计子系统SAUD（Secure Audit）的设计与实现。与现有数据库管理系统提供的审计功能相比，SAUD提供了符合《计算机信息系统安全等级保护数据库管理系统技术要求》第三级（安全标记保护级）要求的安全审计功能，并提出了基于审计信息的数据库入侵检测和离线的误用／异常检测方法。 论文的重点是SAUD系统的设计和实现，主要工作有： 实现了具有自主知识产权的SAUD审计子系统。SAUD是安仝数据库管理系统CBase的审计子系统，其实现独立于CBase数据库原有的数据库核心处理模块。SAUD的功能与实现符合《计算机信息系统安全等级保护数据库管理系统技术要求》第三级对于安全审计的功能要求和保证要求。 实现了标准要求的安全审计功能，包括开启／关闭审计，数据库操作中的语句审计和对象审计，与安全相关的TCB审计，审计选项设置，浏览审计信息和审计报警等功能。 提出了基于审计信息的数据库入侵检测方法。本文给出了入侵检测模块的框架，详细的分析了基于规则的误用检测和基于数据挖掘的异常检测方法，给出了其中主要的算法，为下一步实现打下基础。