传统的数据库安全研究主要集中在如何进行防御上，其缺陷是不能有效抵御所有入侵，对于内部攻击更是无能为力。入侵容忍技术的出现解决了这一问题。目前数据库中广泛使用的是多级别的入侵容忍模型，包括用户级、操作系统级、数据库级、事务级。对于熟悉系统构造的内部人员，想要攻破数据库入侵容忍的前三个级别并非难事，为使数据库安全得到保障，事务级数据库入侵容忍显得尤为重要，它能够有效抵御来自内部人员的攻击。 传统事务级数据库入侵容忍系统采用多阶段控制模型，分为初始化控制阶段和三个解控阶段，其初始化控制阶段采用时间戳，对数据库中的每条记录附加时间戳字段，这样有可能遭到恶意事务对其进行的攻击；另一方面，确定受控数据集合需要扫描数据库，如果数据容量巨大，会导致严重的恢复延迟。第二解控阶段对事务进行实例化，其目的是更加精确的确定受控数据集合，因为事务SQL语句的复杂性和随机性，实际效果并不理想，准确程度得不到保证，导致破坏扩散现象，而且有严重的恢复延迟。 本文改进了事务级入侵容忍的多阶段损害控制模型，并采用数据隔离技术同多阶段损害控制技术结合的方法处理可疑事务，提出了快速整合算法。在初始化控制阶段采用了更新记录日志，有效避免了恶意事务对其进行破坏。解控阶段放弃对事务进行实例化，采用受控数据的过量控制策略，避免破坏扩散发生，同时减少了恢复延迟。对于两个解控阶段采用并发执行的策略，进一步提高了执行速度。本文首先对入侵容忍做了相关介绍，之后详细分析了单个恶意事务和可疑事务的处理过程，再进一步深入到对多个恶意事务和可疑事务的研究，对可能出现的各种问题分别给出了解决方案，最后设计并实现了处理恶意事务的改进后的多阶段损害控制算法，该算法能够对单个或多个恶意事务进行快速准确的控制并修复数据库。与原算法相比，本文的算法在修复时间、修复准确率等方面都大有提高。