随着计算机在社会各个领域的广泛应用，人们对信息系统的依赖程度越来越高。在享受计算机技术带来便捷服务的同时，信息系统的安全问题已经引起人们的极大关注。数据库作为信息系统的重要组成部分，存储着大量重要的数据，在整个系统的构建和应用中承担着核心角色，因而也必然在信息系统的安全保障方面占据重要地位。现在，许多企业具有一定的安全意识，常常使用一些传统措施，例如访问控制、防火墙和入侵检测等来保护系统的安全。这些措施是非常重要的，但还存在一些安全隐患。特别地，在当前分布式和基于网络的应用环境下，用户访问系统的途径多样化，数据库系统面临着形形色色的安全威胁。包括某些非授权用户可能绕过系统的访问控制机制入侵数掘库，非法地、以间接的方式获取数据；内部管理人员利用其自身权限从事不当行为等。造成不安全的一个主要原因是因为安全数据库中存在非法用户能够以间接方式访问敏感信息的推理通道，即使对数据库中的数据进行加密处理，也很难解决这类安全隐患。如果能在数据库的设计阶段或查询阶段检测和清除推理通道，会使数据的安全性得到提高。但这些推理访问控制措施在防止敏感信息泄露的同时，也不同程度地降低了信息的可用度，使得某些原来对用户可用的数据变得不可用，并且使得查询的效率有所下降，为弥补这种在设计和查询阶段实现推理访问控制方面的不足，将部分推理控制措施放在审计阶段的设想不仅能提高数据的可用性，同时能完善整个系统的安全机制。推理审计是按照审计员或用户制定的审计策略，对以直接或间接方式访问特定数据的查询进行审计。推理控制和强有力的审计对高安全级的数据库而言，显得尤为重要。本论文在收集和分析大量近年来国内外安全数据库文献，特别是数据库访问控制和审计领域文献的基础上，对高安全级的数据库推理访问控制和推理审计的一些关键技术进行了研究，包括在查询阶段检测和清除推理通道，扩展的审计技术、推理审计框架等。并在开放源码的数据库管理系统中，实现了多级关系数据库的推理访问控制及一般数据库的推理审计。上述研究工作是安全数据库管理平台项目的重要组成部分和基础工作。论文的研究工作主要包括以下的几个方面。论文通过对安全数据库的一些背景知识介绍，指出了数据库访问控制，推理访问控制和审计的重要性；然后描述了一般的推理访问控制和审计所存在的一些问题，如合谋所导致的敏感信息泄露等；接着介绍与安全数据库相关的一些研究工作，推理和审计技术等，以及国内外的一些安全标准。本论文的研究工作是建立在此基础之上的。论文阐述了对多级安全数据库的推理控制技术的研究。文章对查询阶段检测和清除推理通道的推理控制算法进行了讨论，将信息推理访问控制的粒度提高到元素级。基于数据中最常规的数据约束-函数依赖和多值依赖，给出了这种最细粒度的推理控制方法、算法、并对算法的安全性进行了分析。为进一步防范多用户合谋给安全数据库所带来的安全隐患，提出了一种基于视图的等价类划分算法，从理论上证明了这种方法的正确性。并用实例表明了这种方法的安全性和可行性、有效性。这些推理访问控制措施有效提高了数据的可用性。论文阐述了对基于推理的安全数据库审汁框架的研究。文章对已有的审计方法进行了讨论，指出了常规的审计方法中所存在的不足，即不能对以间接方式访问数据库的查询进行审计。给出了具有推理能力的审计框架，该审计框架具有MVD推理审计能力、FFD推理审汁能力、FD推理审计能力。并给出了与之相对应的推理审计算法和查询图模型(QGM)，文中的实例说明了该审计框架的可行性。这种将部分推理访问控制的措施放在审计系统的做法能有效地提高数据的可用性，事后审计措施减轻了系统查询改写的负担，提高了系统的实时处理查询的能力。论文阐述了对半结构化数据查询进行审计和推理审计的研究工作。文章对已有的审计方法进行了讨论，指出了常规的审计方法中所存在的不足，即不能对半结构化的查询进行审计和推理审计。由于半结构化的数据在存储和查询方面与以往的关系型数据的存储和查询有较大的不同，因此有必要对已有的审计方法进行研究，使之具有对新型数据查询进行审计的能力。文章给出了与XML查询相对应的审计模型、审计算法和查询图模型，并给合容易导致敏感信息泄露的几种典型XML约束，给出了推理审计的审计算法和查询图模型，并用实验证实了审计和推理审计模型的可行性和有效性。论文给出了安全数据库推理控制和审计、推理审计的系统实现部分的研究工作。文章介绍了安全数据库管理平台项目的一些基本情况，提出了安全数据库总体结构，对数据库系统的数据存储、传输，推理访问控制、审计和推理审计等的全过程进行改造，实现全方位的安全控制。然后，在开放源码的数据库管理系统中实现了审计和推理审计的功能，解决了审计日志和备份数据库安全等问题。