随着数据库技术的不断发展和其在军事、政府、金融等部门的广泛应用,数据库的安全问题越来越受到人们的高度重视。传统数据库系统提供的安全特性仅能够满足一般的应用要求而无法满足一些重要部门或敏感领域的应用要求。安全数据库系统对数据库内部进行严格的访问控制,既保证数据库用户能获取一般的信息,又致力于保证数据库中的敏感信息不被未授权的用户访问。在众多安全数据模型中,MLR模型是非常成功的。MLR模型成功地引入了“数据借用”的概念,解决了多实例等问题,但也带来了安全隐患。在MLR模型的数据借用操作中,低安全级用户的删除操作和主键更新操作间接导致低安全级用户修改高安全级用户的视图。本文针对MLR模型中低安全级用户上写权力过大的问题,提出一种改进的安全模型——E-MLR模型。E-MLR模型通过修改低安全级用户的删除操作和主键更新操作,利用数据库缓冲池将低安全级用户删除的低级元组以及被间接删除的高等级元组存入一个临时表中。同时维护一个元组借用指向关系表,该表存储了高安全级元组借用低安全级元组的信息,以及高安全级元组是否由于低安全级用户的删除操作和主键更新操作而被间接删除的信息。这样,被低安全级用户间接删除的高安全级元组可以通过拷贝临时表中保存的元组、同时执行“实体等级提升”操作来恢复。从而解决了MLR模型中低级别用户上写权力过大的安全隐患,保护了高级别数据的安全性。另外,对E-MLR模型的正确性、完备性和安全性进行了形式化的证明。同时,对两版本两阶段锁机制(2V2PL)进行了修改。结合信号锁和两个版本的功能特性,修改了两版本两阶段锁的原子操作和提交机制。成功地将E-MLR模型应用于两版本两阶段锁机制中。从而提高了系统的安全性。本文还给出了多级安全分布式事务处理原型系统关键模块的设计与实现。通过实验原型,证明了本文提出的改进安全模型在安全并发控制协议中是可实现的和可行的。