随着计算机网络应用的普及和提高,数据库在各个领域的应用越来越广泛,数据库安全已经成为计算机安全的一个重要方面。传统的数据库安全研究集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域,这些安全技术的主要目的是防御攻击或入侵,但是实际上这些防御措施有时对于一些恶意攻击是无效的。为了在防御失败的情况下,数据库系统仍然能持续地为预期的用户提供及时的服务,就需要入侵容忍技术。本文从数据库安全的重要性和数据库安全的需求出发,对入侵容忍数据库的特点和原理进行了详细且深入的探讨。在此基础上,提出了一种基于诱骗机制的入侵容忍数据库安全模型。该模型从入侵容忍机制所关注的触发器进行考虑,利用入侵检测系统的触发器或嗅探器,采用入侵诱骗策略来迷惑和拖延入侵者,增强了数据库系统的安全性能。文中详细讨论了该模型的原理和关键技术,并给出了一种实用的基于IDA的机密数据安全存储方案,与秘密共享方案相比,其计算开销大为减少、效率更高;同时,为提高系统的生存能力,本文还采用了重配置策略,对系统进行动态的重配置,使系统具有更强的适应性和灵活性,增加了攻击者进行连续攻击的难度。