美国国防部的TCSES准则和ISO的CC标准都对隐通道做出了明确规定,即数据库要通过B2或EAL5级以上的安全认证,必须通过不同强度的隐通道分析。隐通道的分析可以分为三部分:定义,搜索和消除。隐通道的研究在经历了八、九十年代的繁荣期后,现有隐通道研究聚焦于操作系统(OS)安全层面,在数据库隐通道安全防护方面的研究,尚在起步阶段。同时,近些年隐通道的研究趋向缓慢,一个重要的原因是基础研究与应用研究的脱节,基于数学工具的研究手段在应用领域研究工作中难以快速发展。所以在数据库隐通道安全防护领域研究中,需要建立起基于数据库隐通道的形式化定义、基于形式化推导的数据库隐通道搜索策略和数据库隐通道消除策略。本文的主要工作如下:(1)数据隐通道可计算性研究。通过对现有OS领域隐通道研究分析,根据数据库安全的特点,区别性的给出数据库隐通道的形式化定义、特征分类、代数系统和相关威胁率计算。(2)数据库典型隐通道的构建立和可行性论证。对数据库隐通道的特征进行归纳论证,通过一个不可判定性的证明,论证在现有OS体系结构中,数据库隐通道产生的必然性,可行性和危害性。并通过形式化推导和可计算性推导,描述现有数据库隐通道实例。(3)基于可计算性研究的数据隐通道搜索策略。通过可计算性研究,提出数据库隐通道搜索方式及其分类。分析了数据库隐通道搜索方面面临的问题,并通过相关证明,给出了在搜索过程中的不可判定性。(4)数据库隐通道消除策略以及相关应用研究。提出了数据库隐通道的消除方法,并做了相关性能对比。对于部分无法获知的数据库隐通道,给出了基于进程的数据库隐通道消除方法,并给出了具体实现。