在众多安全数据库的数据模型中,MLR模型是非常成功的。MLR模型成功地引入了“数据借用”的概念,解决了多实例等问题,但也带来了安全隐患。在该模型的数据借用操作中,低安全级的用户可以修改高安全级用户的视图。本文针对这个问题,提出了一种改进的安全模型。该模型扩展了Smith-Winslett模型,将修改后的“数据借用”操作增加到模型中。同时,该模型重新定义了多实例完整性和参照完整性,消除了多实例带来的语义模糊性、查询模糊性和更新引起的元组数据激增等问题。然后本文研究了推理控制问题。介绍了检测推理通道的方法,在此基础上描述了一种两阶段推理控制策略。这种策略包含静态提升安全级和动态推理控制两部分。静态提升安全级的算法能够保证在信息易用性损耗较小的情况下控制推理通道。在数据库运行阶段,利用动态推理控制算法可以在基本不影响访问速度的情况下切断剩余的推理通道。同时,本文还研究了隐通道控制问题。介绍了隐通道的分类、标识和处理措施。结合信息流法和隐蔽流树法的优点,提出了隐蔽流图法并给出了搜索步骤。根据上述的诸多理论,设计并开发了一个多级安全关系数据库管理系统的原型系统。实验结果表明文中提出的理论和各种算法是正确的。