形式化安全策略模型是保障数据库管理系统DBMS安全的关键技术。本文研究并提出了一个基于数据库管理系统PostgreSQL的安全增强DBMS的形式化安全策略模型。该模型分别由多级数据模型、访问控制模型、安全标记策略模型和审计策略模型四个子模型组成，各个子模型的主要工作和贡献如下： 1)本文提出了两种具有较好实现效率和表达复杂度的多级数据模型。其中，元组与属性混合粒度的多级关系模型既具有属性粒度和元组粒度模型在实现上的简洁高效的特性，又具有实体多实例和元素多实例的表达能力；准元组粒度的多级关系模型克服了文献中元组粒度模型在操作语义上的缺陷，更符合用户的使用习惯。在基本数据模型的基础上，本文提出了性能优化的多级关系分解和合成算法，大大的提高了实现的效率。 2)本文提出了同时支持基于角色的访问控制RBAC、自主的访问控制DAC和多级强制访问控制BLP等三种子策略的DBMS访问控制模型RFAC。本文研究了三种子策略的合成关系并通过划分管理域避免了RBAC和自主访问策略的冲突，讨论了RBAC标准模型中职责分离语义的缺陷并给出了新的职责分离语义，通过引入角色激活条件和基于对象谓词的授权增加了模型的表达能力，并详细给出了模型的约束条件和操作规则。 3)本文提出了采用RBAC模拟中国墙策略的机制，并在此基础上给出了RFAC实施中国墙策略的配置方案。由于RBAC已经获得了广泛的认可，越来越多的实用系统都支持RBAC模型，在这些系统上本文提出的配置方案可以直接采用，因此大大方便了中国墙策略的实施。 4)本文研究了数据安全级别升级和降级的约束条件和操作规则，大大提高了升级降级操作的安全性。分析了输出数据标记的安全需求，并提出了利用数字签名和数字水印的技术增强了输出数据标记安全性的机制。 5)本文提出了多级安全数据库通用审计策略模型。引入了审计对象的层次范畴结构以及审计禁止规则的方法来解决分布式审计管理问题。该模型支持基于规则的审计描述语言，实现了基于规则的审计策略推演，具有较强的表达能力。通过对象的属性谓词，可以表达细粒度的审计策略，通过时间约束和细粒度的审计策略的支持，可以更好的支持隐通道的审计。定义的审计模型不变量可以保证审计策略模型本身不会引入隐通道。证明了审计策略规则库的可判定性，讨论了审计策略模型的完备性和一致性问题。