数据库安全理论和技术是信息安全的重要研究方向。数据通常是一个组织最敏感、最有价值的资源。在重大的国防、金融、政府机关应用中，其安全性甚至比数据库的性能更为重要。 中国墙策略的目标是防止在有竞争关系的公司之间访问信息导致的利益冲突问题。由Brewer和Nash提出的BN模型和Sandhu提出的以格为基础的中国墙策略模型是两个著名的模型。 BN模型在实际应用中实现较为困难。在BN模型的基础上，本文研究了以格为基础的中国墙策略模型，并给出了实现方法。 在数据库安全中，两个或多个数据项组成的数据聚合比考虑单个数据项时更复杂。本文结合数据聚合在多级安全环境中的安全性，分析研究了中国墙策略在多级安全环境中的应用。 访问控制是通过某种途径显式地限制或者准许访问能力及范围的一种措施。通过访问控制，既可以限制对关键资源的访问，也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。 本文结合中国墙策略，开发了一个通用的符合中国墙策略的权限管理子系统。作为数据库应用系统的一个通用构件，可嵌入到不同的系统中应用。