随着计算机和计算机网络的飞速发展，信息系统安全成为当前研究的热点课题。作为信息系统核心的数据库的安全，尤其是网络环境中的数据库的安全则成为重中之重。而国内企事业单位大都使用国外进口的数据库产品，网络环境中的增强型安全数据库的研究随之出现。 安全模型、体系结构和系统实现是研究的重点。作者在安全标准、现有安全模型和体系结构的基础上提出了NDMAC模型，并给出了一种使用该模型且适用于网络环境中的增强型安全数据库的体系结构。此外我们根据以上研究成果实现了增强型安全ORACLE，以上工作使得增强型安全ORACLE基本满足B2级安全要求。本文的创新主要体现在以下三个方面： (1)NDMAC模型该模型是通过对现有安全模型的综合、改造和扩充而提出的。其主要创新如下：对主客体进行了明确的定义和分类；采用最细客体粒度为属性和元组级的方案；引入了隶属完整性规则，这样使得关联客体的安全级满足一定偏序关系；引入了实体完整性规则，这样保证组成关键字的属性的安全级同其它属性的安全级以及元组的安全级间满足一定偏序关系，使得元组可见时关键字属性一定可见；引入了推理完整性规则并扩展了针对查询操作的推理约束，这样使得该模型不会产生函数依赖导致的隐蔽通道；提出了六种操作处理策略，这样使在使用该模型的系统中信息从低安全级主体流向高安全级主体；通过引入特权机制增强了模型的灵活性。 (2)增强型安全数据库体系结构该体系结构适用于网络环境中的增强型安全数据库，其类别为可信主体体系结构。其主要创新如下：提出通过ODBC/JDBC加入新增安全模块的方案；在考虑底层数据库可提供的安全功能基础上，明确了网络环境中的增强型安全数据库的各个组成部分和它们之间的相互关系。 (3)增强型安全ORACLE。增强型安全ORACLE是在ORACLE数据库的基础上实现的。其主要创新如下：通过代理将主体和客体同安全级别对应起来；扩充了标准SQL，并使用安全SQL实现了各种安全命令；限制安全相关的管理维护请求仅能通过安全管理工具集提交；明确了数据请求处理的四个步骤，并给出了一套SQL改写方案；根据审计信息进行入侵检测分析和报警。