随着人类向信息化社会高速迈进,数据库技术作为一种有效的数据存储技术被越来越多的应用到人类的生产生活中。在数据库为人们提供便捷服务的同时,数据库中隐私数据的安全问题也在与日俱增。为了解决这一问题,数据库研究界提出了使用访问目的作为数据库访问控制的判定条件,进而提出了基于目的的访问控制模型。但是随着应用场景的不断深入,访问目的数据的来源控制问题也逐渐暴露出来。本文在现有的访问控制技术研究成果的基础上,主要针对现有的基于目的的访问控制中存在的问题进行研究。本文的具体工作和研究成果如下:(1)提出了一种基于目的和规则推理的PCRAC访问控制模型,解决了现有访问控制模型访问请求与访问目的硬绑定的问题。该模型通过引入目的规则这一概念,在数据库接收到用户的访问请求时,由用户此刻的上下文环境触发相应的目的规则,并将被触发规则中携带的访问目的分配给本次请求,实现了访问目的和访问请求之间的动态绑定。实验结果说明,本文提出的PCRAC模型能够有效地识别出具有恶意的访问请求。(2)提出一种目的规则集挖掘方法,改进了PCRAC模型的目的规则集生成方法。该方法通过对用户的访问记录进行频繁规则挖掘,形成一套可以描述用户正常行为轮廓的目的规则集。并依赖这套目的规则集对用户的请求进行访问控制。实验结果表明,在合适的参数条件下,通过本方法构造出的目的规则集能够准确的识别用户异常行为,保护数据库安全。(3)基于目的的数据库访问控制机制研究的基础上,结合现有的云数据库开源系统HBase,给出了一套面向云数据库环境的数据库隐私数据访问控制机制,并在HBase中实现了具有用户特征识别能力的访问控制模块。该模型可以弥补现有云数据库访问控制能力较弱,解决没有针对性的隐私数据访问控制机制的问题。通过实验表明,提出的云数据库隐私数据访问控制机制能够在保证云数据库高性能、高可扩展性的基础上,提供有效的隐私数据安全防护能力。