随着互联网的发展，网络环境下的数据库系统面临着黑客攻击、病毒感染等一系列威胁，如何保证数据的保密性、完整性、可靠性和可用性是个复杂问题。目前数据库管理系统所提供的安全保护措施虽然能够对其安全起一定的保护作用，如：访问控制机制、备份恢复策略、基于角色管理等，但仍然存在漏洞，如：sa帐号的空密码、固定IP访问端口等，黑客能够利用这些漏洞进行攻击，获取管理员权限进而控制整个数据库系统。 本文研究了现今数据库管理系统所采取的安全保护措施，通过分析其存在的不足，提出一种新的保护数据库的方法，并应用于网页监控与保护系统中。这是在数据库系统安全保护基础上进行二次开发应用的系统，利用数据库系统所提供的触发和审计功能，通过对审计信息进行自动分析，从而发现越权使用数据库的行为，达到自动监测、报警、恢复的保护功能。 本文的研究成果给网站数据库的保护提供了新的思路和方法，具有重要的实用价值。