安全空间数据库是当前信息安全研究的一个重要分支，具有广泛的应用前景。该领域的研究具有较强的保密性，信息技术发达国家对我国一直施行尖端安全产品禁止输出策略，数据库安全产品亦在其列。审计作为数据库系统中用来监视、记录和控制用户活动的一种安全机制，它使影响系统安全的访问或访问企图留下线索，为事后分析和追查提供依据。在最大的安全威胁来自于己授权的内部合法人员的情形下，审计用户对敏感数据的访问活动是维护数据库安全的重要方法之一。本文在对现有数据库管理系统审计策略进行分析比较的基础上，针对其中存在的不足，提出了一种基于安全空间数据库管理系统的审计模型，并在我们自主开发的内嵌式安全空间数据库管理系统SECVISTA上设计实现了审计子系统。本文的工作主要包括：提出了基于安全空间数据库的审计模型，该模型具有丰富的审计规则表达能力。既可以表达基于时间的审计规则，也可以表达基于空间的审计规则，并可以实现基于规则的审计策略推衍；通过引入复合属性表达式，可以表达更细粒度的审计规则。引入了预警惩罚机制，增强了审计在数据库系统安全管理方面的主动性与实时性。提出了一种基于单向哈稀函数的日志有效性检查与维护机制，保证了日志的完整性与有效性。通过应用基于共享内存的规则匹配及查询机制，降低了在引入审计子系统之后对数据库整体性能的负面影响，增强了用户透明性。从三个方面对审计模型进行了优化，通过模型不变量性质，保证了审计模型自身的安全性，避免隐通道的引入：并就审计规则设置过程中可能出现的规则冲突问题给出了解决准则，有效地控制了审计规则库的冗余度；通过引入FIMAC方法保证了日志完整性。最后，在项目组设计开发的安全空间数据库管理系统—SECVISTA上，嵌入了审计模型，实现了审计子系统，增强SECVISTA的系统安全性。