论文所作的主要工作包括:1.分析可信信息系统从功能性评估到保证性评估,再到过程性评估的发展和相关的重要标准,指出信息安全是一项复杂的系统工程,保证要求的满足是信息安全工程的重点,安全可信软件的设计开发需要安全软件工程思想和技术的积极利用,各阶段的成果和参照物的一致性对系统可靠性和可信性具有重要的影响.2.提出一个安全数据库系统的体系结构参考模型.3.在分析现有的访问控制模型特点的基础上,讨论了作为DAC和MAC机制的典型代表的Bell-LaPadula模型在应用于数据库系统时的主要缺点和不足,提出了基于扩展客体层次结构的可信DBMS安全策略模型BLP-i.4.在分析和总结多级关系数据模型发展和现状的基础上,以论文所建立的BLP-i模型为基础提出一个基于数据语义的多级关系数据模型,模型的主要解决了数据模型与安全策略模型的语义一致性和延续性,并可为事务模型和实际系统提供一致的转换基础.5.客体标记粒度问题是安全数据库复杂性的一个重要来源,同时也是开发者、使用者和评估者共同关心的一个重要设计参数.该文分析了多级安全数据库的各种标记粒度情况,指出各种粒度模式的特点、适应性、灵活性等特征.多级安全DBMS的设计者和开发者必须针对目标系统的应用环境、系统性能要求等多方面的因素做出此项参数的选择.6.讨论和介绍了作者参与设计和实现的自主多级安全DBMS系统OpenBASE Secure的情况,包括其设计目标、原则以及系统的主要安全功能和特性等.7.分析了基于多级安全DBMS的安全应用系统的特点,并对几个系统实例和方案进行了介绍和分析,从而使该文的研究体系更为完整.研究与实践的结果表明,该文所提出的成果和结论有效可行,这些研究工作为研究和开发自主多级安全DBMS系统奠定了必要理论基础和方法.以此为基础设计和实现的多级安全DBMS系统可在国家信息安全建设中发挥重要的作用.