随着信息技术的快速发展,数据库的应用得到了极大的普及。作为信息系统数据的存储中心,数据库往往成为恶意攻击的重点。传统的以预防为中心的数据库安全机制,主要着眼于对系统外部用户的身份认证以及权限控制。对于已经发生的攻击以及来自内部合法用户的权限滥用,现有的基于事务的入侵检测、隔离与恢复机制并不能很好地加以解决。本文在已有的数据库安全机制的基础上,结合国家自然科学基金资助项目“具有可生存能力的安全DBMS关键技术研究”,主要针对非法攻击已经对数据库造成损坏的情况,提出了包含时间维度的用户依赖模型,并以此为基础提出了安全数据库的入侵隔离与修复的相关算法,然后在自主研发的安全数据库管理系统NHSecure中设计与实现了入侵隔离与修复模块。本文具体工作和创新点如下:(1)对现有的事务依赖和数据依赖模型深入分析,以数据库系统的用户为着眼点,提出了更为合理的包含时间维度的用户依赖模型,并提出了在数据库运行过程中动态建立用户依赖关系图的算法,并通过实验给出在系统中动态维护用户依赖关系的额外空间占用情况以及对系统性能的影响。(2)以本文提出的包含时间维度的用户依赖模型为基础,提出了在数据库系统遭受恶意入侵后实时对受损数据进行隔离的策略和方法。实验表明,实时进行受损数据隔离的方法在性能和额外空间消耗上都能很好地满足要求。(3)通过为数据库系统的数据动态维护前值,借鉴盲写事务的优点对传统的undo、redo方法进行改进,使得数据库系统在遭受恶意入侵之后能够快速修复。通过实验分析,改进后的修复方法在所需磁盘空间没有较大增长的同时能够较大的提高修复效率。(4)在课题组已有的NHSecure安全数据库管理系统基础上设计并实现了入侵隔离与修复模块,给出了相应的数据结构设计以及具体实现方法。