1、隨著我國(guó)信息化的不斷發(fā)展，數(shù)據(jù)庫得到日益廣泛的應(yīng)用。同時(shí)，開放復(fù)雜的網(wǎng)絡(luò)環(huán)境，使數(shù)據(jù)庫中的數(shù)據(jù)受到了越來越多攻擊威脅，所以，數(shù)據(jù)庫安全技術(shù)研究也就成為了計(jì)算機(jī)技術(shù)研究領(lǐng)域中一個(gè)重要的分支。 目前，我國(guó)數(shù)據(jù)庫安全技術(shù)研究主要有安全數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)庫安全增強(qiáng)系統(tǒng)兩個(gè)方向，本文主要從數(shù)據(jù)庫安全增強(qiáng)系統(tǒng)的角度出發(fā)，參考經(jīng)典的TCSEC監(jiān)視器模型，在數(shù)據(jù)庫客戶端和服務(wù)器端之間建立一個(gè)代理系統(tǒng)，來完成數(shù)據(jù)庫的安全通信、SQL分析和訪問控

2、制等功能。本文主要在以下幾個(gè)方面開展了研究： 一、從TCSEC準(zhǔn)則出發(fā)，根據(jù)數(shù)據(jù)庫系統(tǒng)的安全需求，構(gòu)建了一種數(shù)據(jù)庫安全增強(qiáng)系統(tǒng)模型，從結(jié)構(gòu)上分為客戶端接口和安全數(shù)據(jù)庫代理兩部分。 二、進(jìn)行了系統(tǒng)的實(shí)現(xiàn)方案的設(shè)計(jì)，應(yīng)用標(biāo)準(zhǔn)ODBC規(guī)范實(shí)現(xiàn)客戶端接口，應(yīng)用SSL安全協(xié)議，保證客戶端接口與安全數(shù)據(jù)庫代理的通信安全。 三、參考PostgreSQL分析器，提出了基于LEX和YACC的SQL語句分析算法，應(yīng)用該算法建立SQL