数据库是信息系统的核心,集中存放着大量重要而又敏感的数据,是最吸引攻击者的目标,一旦数据被黑客窃取或者是破坏,其损失难以估量。传统的数据隔离技术不能有效地防护黑客的攻击,需要研究合适的数据隔离技术,使得数据库在遭受攻击时既能正常提供服务,又能有效地抵御攻击,保证数据库中数据的正确性。通过对当前多种隔离技术的分析和比较,在通用数据库平台的隔离方案的基础上,提出了数据库中数据隔离系统的体系结构。该系统由四部分组成:隔离控制模块、代理模块、事务日志模块、版本融合模块。隔离控制模块可为可疑用户建立隔离版本的数据库,包括隔离表构造的时机以及流程、隔离版本的维护以及安全性、隔离版本的控制策略的设计与实现。代理模块是将可疑用户的访问语句定位到不同的数据版本中操作,给出了四种基本语句的代理实现形式。事务日志模块构造了存储事务日志表并给出了安全措施,以便获取数据库中所有事务的操作日志,对版本融合提供数据支持,采用触发器来获得事务写操作的日志,采用写临时表的方式来获取所有事务读操作的日志。版本融合模块是当可疑用户最终被确认是正常用户后,将其维护的隔离版本融合到真实版本的数据库中,在分析了数据不一致的判断方法和解决办法的基础上,设计并实现了单用户隔离版本的融合和多用户隔离版本的融合方案。测试结果表明,该隔离系统能够正常隔离用户并能保证版本融合后数据的正确性,且对整体系统性能损伤较小,达到了系统设计目标。