不断发生的信息安全事故，使信息安全成为广泛关注的焦点，传统的以静态保护为主的数据库安全技术，不能提供非常有效的数据库安全保护，按照纵深防御的思想，有学者采用入侵检测来弥补数据库传统安全技术的不足，但入侵检测关注的是事后检测，只能对攻击进行被动的防御，为了克服这种不足，有研究者在入侵检测的基础上提出入侵防御技术。入侵防御技术是一种主动的安全防御技术。入侵防御技术除了对入侵攻击行为进行实时、精确检测外，还要在入侵行为造成破坏之前，迅速有效地对其进行拦截，以有效地阻止入侵行为对系统造成危害，采用入侵防御技术来保护数据库是一种非常有效的安全措施。 在对数据库安全技术进行大量研究后，本文借鉴入侵防御系统思想，提出数据库安全增强模块的系统结构，它对用户访问请求中的内容进行严格的检查，将入侵隔离在数据库系统之外，保证可信的数据库访问，并根据用户状态适当的调整用户的访问能力，实现数据库系统的入侵防御。 根据SQL访问请求的特点，本文提出用四元组形式定义安全规则，该安全规则将用户访问请求分成模式部分和语义部分。 通过对误用检测和异常检测比较，本文提出了基于异常检测的安全检测模型，它包括学习部分和检测部分，学习部分通过训练集生成安全规则，检测部分通过模式检查和语义检查完成对用户访问请求内容的检查，该模型能够实现较快的过滤速度和较高的过滤准确度。 为了减少安全规则集规模对过滤效率的影响，本文设计了安全规则树，将用户的安全规则集转化为安全规则树，再由安全检测模块进行安全检测，实验结果表明，在不同规模的安全规则集下，系统的平均响应时间比较平稳。 最后的实验表明，数据库安全增强模块具有良好的访问内容过滤能力，是数据库系统在应用层的有效防御措施，它与传统安全技术相结合，共同构建全面的、有效的数据库安全防御体系。