随着数据库技术的应用越来越广泛,使用数据库用户数量的增多以及数据内容敏感程度的加强,数据库的安全也变得更加重要。为了保证数据库中的数据不受到非授权用户的查看和修改,必须控制用户对数据实施的访问控制。本文对国内外访问控制的研究现状进行了综合分析,重点对在数据库层次实施细粒度访问控制的问题进行了研究。首先,介绍了访问控制的含义以及与其它一些安全技术服务的联系,深入分析了目前国内外对访问控制技术的研究现状,指出其中存在的不足。其次,分析了细粒度访问控制的需求和实现机制,并且列举了两个已有的模型:虚拟专有数据库VPD(Virtual Private Database)和Truman模型,分析两者的优缺点。再次,分析了SQL中授权机制,对查询的类别进行准确的分类,提出条件有效查询,设计了一种新的访问控制模型框架,然后,通过推理规则集来检测一个查询的有效性,从而判断该用户是否被授权,扩展一个现有的查询优化器实施访问控制的检测,证实技术上的可行性。同时,将查询包含的观点引入授权视图中,提出一个更高效的有效性检测方法,分析了合取查询的无条件有效查询的判断策略,提出一个条件有效查询判断的算法,并分析算法复杂度以及如何使用这个算法解决包语义下的条件授权,对于集合语义下的条件授权也提出一个全新的方法。最后,在Hippocratic数据库系统上,构造细粒度约束语言,实现行、列和信元级别上的访问控制,给出细粒度访问控制的算法,证明了算法的正确性和完备性,最后在模拟数据环境中,对细粒度算法进行测试。