当前在传感器数据融合、在线医疗诊断、健康大数据等领域,数据库应用需求呈现数据多模态、来源多元化和用户需求个性化、定制化的趋势。开源数据库拥有可扩展和能按需定制等商用数据库不具备的优点,可适用于各种特定的数据库应用领域。然而,开源数据库往往存在安全审计工具不够完善、缺少集成化的安全审计组件等问题。因此,对开源数据库的安全与审计技术及其组件开展研究有很好的实际应用价值。针对以上需求,本文完成了一种面向开源数据库的一体化安全与审计集成组件。本文的主要工作包括:1)从典型的开源数据库Postgre SQL着手,剖析其体系及代码结构,针对当前开源数据库安全审计组件研究的不足之处,提出一种完善开源数据库应用安全性的解决方案。2)集成设计并实现了数据库安全与审计组件的四个功能,以扩展方式与开源数据库Postgre SQL融合,主要包括四个模块。其中,用户权限管理模块可控制普通用户的审计权限;审计日志管理模块实现审计规则定义、日志记录、日志查询等功能,本文通过适用于安全审计的日志分类方法,实现针对特定数据库表的审计功能;数据库表审计实现对特定数据库表的精确审计;审计监测告警模块根据告警规则追踪用户操作,发生风险操作后实施告警。3)基于Qt框架实现了用户友好的交互界面,便于安全审计员配置审计规则,及时查看审计结果和告警记录。最后对本文提出的数据库安全与审计组件进行测试与分析。通过多个高速、高并发注入SQL测试语句的测试用例对组件进行测试。结果显示,本文设计的安全与审计组件能以扩展组件的方式方便、稳定地与开源数据库Postgre SQL结合,支持对高速、高并发数据库操作的监控和记录,并通过界面快速显示审计结果。本文提出的方案可以推广到其他开源数据库的研究中。