本文在对现有的几种典型数据库系统多级安全模型分析和比较的基础上，提出了一个新的多级安全数据模型CMLR。该数据模型继承了多个现有数据模型的优点，并重定义了完整性规则和操作语义。通过采用基表和衍生表、系统定义标识、显式和隐式置信等手段，消除了主键漏洞；还明确了复杂安全格的置信规则，将数据重复率由元组级降至元素级，提高了数据紧凑度。CMLR模型有效地提供了元素级的强制访问控制；从安全性、完备性和坚固性这三个方面对CMLR数据模型进行了安全证明；针对CMLR模型，对多级关系索引、访问控制粒度、数据紧凑度、消除主键漏洞等问题进行了深入探讨，做了一些初步试验；研究了信息系统安全评估的定量度量问题，提出了DBMS安全度量评估模型dbSME，并基于dbSME设计了DBMS安全等级辅助评测工具dbCAE，给出了初步的设计方案。