1、隨著互聯(lián)網(wǎng)的開放程度越來越高，網(wǎng)絡(luò)信息安全問題已日趨嚴(yán)峻，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用越來越廣泛，存儲的信息越來越有價值，一旦這些信息暴露，其后果不堪設(shè)想，因此數(shù)據(jù)庫中的數(shù)據(jù)必須得到有力的保護(hù)。
　　 數(shù)據(jù)庫系統(tǒng)的安全問題從層次上來講主要有這樣三個層次：網(wǎng)絡(luò)系統(tǒng)層、操作系統(tǒng)層以及數(shù)據(jù)庫管理系統(tǒng)層。這三個層次通過不同的安全技術(shù)以及策略為整個數(shù)據(jù)庫系統(tǒng)的安全提供不同類型的安全保障，保證數(shù)據(jù)庫中數(shù)據(jù)的安全。其中在網(wǎng)絡(luò)系統(tǒng)層次對數(shù)據(jù)庫安全體系開展的

2、安全加固技術(shù)甚少。而防火墻作為網(wǎng)絡(luò)系統(tǒng)層次最主要的網(wǎng)絡(luò)安全技術(shù)，可以為數(shù)據(jù)庫安全體系提供網(wǎng)絡(luò)系統(tǒng)層次安全的支撐。
　　 結(jié)合Linux下防火墻體系所使用的netfilter的框架以及防火墻中包過濾技術(shù)所提出了一種基于netfilter的數(shù)據(jù)庫防火墻模型，其獨立于數(shù)據(jù)庫管理系統(tǒng)又服務(wù)數(shù)據(jù)庫管理系統(tǒng)，在網(wǎng)絡(luò)層為數(shù)據(jù)庫的安全提供安全防護(hù)。但是由于防火墻技術(shù)自身只能提供靜態(tài)防御的局限性，使得數(shù)據(jù)庫防火墻不夠智能，而入侵檢測中的異常行為檢