传统的数据库信息安全研究主要集中在如何进行防御上,如认证、加密、访问控制、防火墙、入侵检测等,但并不是所有的攻击都能有效的被抵御,对于内部攻击更是无能为力,而且传统的数据库安全体系结构不能适应攻击多变的环境。入侵容忍数据库是在系统遭受到入侵的情况下,仍然能够使系统为合法用户提供不间断的服务,从而保证数据库的可用性、完整性和机密性,自适应地提高数据库系统入侵容忍能力。本文首先对入侵容忍技术进行了深入的探讨,并在此基础上,提出一种秘密共享方案,使服务器端的数据通过简单的数据冗余来实现数据库的内部容忍。然后通过加密、解密技术对单一错误进行纠正,可以容忍在数据传输过程中的错误,实现了数据库的外部入侵容忍。最后,综合这些关键技术和现有的各种入侵容忍模型,提出一种新的数据库安全结构模型。此模型在多级入侵容忍的体系结构上增加了代理服务器、探测器代理和预警中心等多个模块,以加强对攻击数据的及时发现。当检测到恶意事务时,立即控制从恶意事务的开始时间到恶意事务被检测出来的时间这个时间段内所有可能遭到损害的对象,避免损害扩散。对那些没有受到破坏的对象立即解除控制。而受到损害的对象则修复到被损害前的最新版本,然后解除控制。本模型有效地拒绝了破坏扩散,对用户透明,执行破坏评估和恢复时不需要停止正常的事务处理,具有很高的可用性。