如今，由于对数据库的入侵行为频繁的发生，关于数据库的安全技术成为信息安全研究的焦点。入侵防御技术作为新的数据库安全技术被众多学者所研究，由于入侵防御技术作为一种主动的防御技术除了能够对入侵行为进行实时、精确检测外，还能在入侵行为造成破坏之前进行迅速有效的拦截。因此，采用入侵防御技术来保护数据库是一种非常有效的安全措施。 数据库入侵防御技术采用的思想是将入侵防御系统插入到客户端和数据库之间，将其分为两个部分，一部分是通过访问控制来进行检测与防御，另一部分是通过入侵检测来进行异常行为的检查，通过两部分的合作来对数据库实施入侵防御。本文的数据库安全代理系统所研究的内容正是第一部分。 本文的主要研究工作和创新点主要归纳为以下几点： 1.在原有C/S架构的基础上，为客户端和后台数据库之间建立一个通信代理，既实现对用户访问请求的拦截，又实现与入侵检测系统的通信。通过向后台数据库转发用户的合法访问请求来实现对数据库的防御。 2.使用LEX和YACC工具来对客户端提交的SQL语句进行词法和语法的分析，分析出SQL语句中的操作行为和操作对象，以供访问控制模型进行访问控制。 3.提出了DBLP_ABC访问控制模型，以保证数据库安全代理系统能够在检测出合法用户权限滥用的同时能够在不同的使用场景作出不同的访问控制。 4.为DBLP_ABC模型设计一个参考监视器，通过该监视器的各个模块的协同合作来实现DBLP_ABC模型。 最后的测试表明，数据库安全系统在具有良好的访问内容过滤能力，能够有效地和入侵检测系统合作，共同构建全面的、有效的数据库入侵防御体系。