数据库是信息系统中数据处理的核心环节，其安全性直接影响着信息系统的安全与否。然而，仍然存在于数据库的安全隐患却给信息系统带来了很大的安全挑战，数据库的安全问题主要包括：①权限管理混乱：多数数据库系统的权限管理方式都是使用一种自主的方式，客体(如表、视图等)属主通过将客体的操作权限(读、写等)赋予相应的用户来达到授权的目的。然而，这种方式将不可避免导致系统中某些用户拥有过多的操作权限，这与数据库安全的“最小”特权原则是背道而驰的。②关系的单级特性：多数主流的数据库产品都是单级的，用户获得某个关系的操作权限，那么他就获得了关系中所有数据的操作权限。而从安全的角度出发，关系中的数据的敏感性是不一样的。本文基于数据库安全模型RBAC和BLP，针对上述安全缺陷进行了改进，本文的主要研究内容包括：1．针对问题①，本文采用了数据库角色访问控制RBAC，同时对于RBAC存在的安全缺陷(组件定义模糊，约束规则不明和使用性不强)进行了改进；细化了RBAC模型的组件；强化了RBAC的约束规则；根据实际应用，引入了如管理权限、管理角色和事务等新的系统组件。并以此为基础形成了一个安全增强的角色访问控制模型ERBAC。2．针对角色访问控制的一个新的研究热点——委托，实现了一个基于角色的委托模型DRBAC。DRBAC是一个临时的，多步的和完全的委托模型。委托的实施能够更好的提高系统的实用性，保证系统不会因为相应角色的缺失而造成相关事务的停顿，同时DRBAC提出了更加有效可靠的约束机制，保证委托过程的可信实施。3．针对问题②，采用SQL重写机制实现了一个逻辑上的多级安全数据库系统。该安全数据库系统能够提供粒度为记录级的安全服务，同时，它的实现没有破坏原有数据库系统的访问控制机制，对于整个数据库的影响非常小。4．针对多级访问控制和角色访问控制，提出了一个实用的融合策略。该策略能够有效的利用系统原有的访问控制策略，并且有效的降低由于新策略的加入给系统带来的性能影响。总结来讲，本文的研究成果能够很好的解决数据库系统存在的安全管理混乱和关系单级等安全缺陷。