随着网络技术的飞速发展，网络安全问题日渐严重。由于数据库中数据大量集中存放，且为众多用户直接共享，安全性问题更为突出。本文在分析数据库的安全威胁和安全需求基础上，重点从数据库自身安全机制和安全增强机制两方面进行研究与应用。在自身安全机制方面，分析了与数据库安全相关的代表性技术及其局限性；在安全增强机制方面，针对自身安全机制的局限性，提出将触发器应用到访问控制增强机制中的方法，并对数据库入侵检测技术和入侵事后恢复技术进行研究。做到从事前防御、事中检测和事后容忍三方面对数据库系统进行立体防护，提高数据库系统的安全性。　　 论文的主要工作包括：　　 1、对数据库安全相关的代表性技术进行研究及应用，如角色访问控制在Web中的应用、数据库层的细粒度访问控制、数据存储加密和数据传输加密，进而分析了数据库自身安全机制的局限性。　　 2、针对恶意用户利用数据库漏洞提升权限后的篡改攻击，提出将触发器应用到访问控制增强机制中，在数据库自身访问控制机制之外，构建一层自定义访问控制机制，防止数据被恶意篡改。　　 3、针对数据库自身安全机制不能识别内部攻击及对入侵不能主动和实时防范问题，通过对数据之间依赖关系的相对稳定性和角色对数据库访问规律性的研究，设计了事务级数据库入侵检测系统，其能够检测出用户异常行为和恶意事务操作。　　 4、针对数据库系统自身安全机制在受到入侵后的容忍恢复能力有限问题，采用基于事务日志的数据恢复方法对数据库入侵事后恢复技术进行研究，并应用Oracle的闪回功能恢复数据，提高了数据库系统的可用性。