当前，在政府、企业、军事机构中有大量的机密资料和情报保存在计算机系统的数据库中，如果数据库系统存在安全隐患，则机密信息的泄露或被破坏所造成的损失是难以估量的。因此，数据库安全理论和技术不仅是信息安全的重要研究方向，而且也成为数据库理论研究的重要方向。　　本文在广泛阅读大量近年来国内外数据库安全方面的研究报告、学术论文等专业资料的基础上，对数据库安全所涉及的若干关键技术问题进行了研究与探讨，主要包括安全模型建立、模型的完整性规则定义和存取规则定义、密级分配。　　安全模型是数据库安全研究的核心和基础，传统BLP模型中存在许多缺陷。首先，“向上写”策略会破坏数据库的完整性，高安全级的数据可能会被低安全级的用户任意破坏；其次，BLP模型对隐通道没有进行必要的控制，在进行插入操作时会产生隐通道，造成信息泄露；此外，“向下读”的规则可能会使查询操作检索出不止一条的具有相同主键值的元组，给较高安全级的用户造成语义模糊；再者，“向上写”的规则也限制了高安全级用户写数据的合理要求。本文针对上述缺陷，对 BLP模型加以改造，通过修改完整性定义和存取规则，使得改造后的模型消除了上述缺陷，使其可用性和安全性进一步提高。　　现有RDBMS都是单安全级数据库管理系统，在开发出多级安全数据库管理系统后，为了继续使用原来的数据，必须把单级数据库改造成多级数据库，为此要开发一个子模块来完成该功能，并自动地给每个数据分配密级。安全约束则是密级分配的规则，在评估上下文算法中，用决策树作为安全约束的存储结构，有较好的通用性，但是该算法在执行过程中要搜索每一条路径，与每个节点进行比较，显得繁琐且不是每次比较都是必须的。本文在借鉴前人工作的基础上通过修改安全约束的定义，把原来的“=”换成“≥”，使得安全约束之间满足传递性，保证了这些安全约束之间始终是协调的。为了统一安全约束表达式，规定每个安全约束由两部分组成——标签表达式和选择条件。随后借用有向图的概念来表示安全约束，并利用此安全约束图给出一种有效的密级分配算法，避免了不必要的比较。　　最后，根据上述理论，借助于开源的数据库管理系统Tora-1.3，利用VC++.net2003和跨平台的类库Qt3.3.5在Windows平台上开发了一个多级安全数据库管理系统的原型系统uBase。实验结果表明，本文提出的安全模型、密级分配算法能有效地提高数据库的安全性，对以后开发较实用的多级安全数据库管理系统具有一定的指导作用，达到了课题研究的目标。