数据库作为信息系统中重要数据的存储中心，往往成为最吸引攻击的目标。传统的以预防为中心的被动式安全保护机制无法及时发现并阻止所有恶意入侵。当入侵行为被发现时，数据库中的数据可能已经发生一定程度的损坏，而其它读取损坏数据的合法操作又可能造成更多的合法数据被破坏。数据库可生存性技术旨在提高数据库系统面临恶意入侵时的可生存能力，首先对数据库入侵行为进行检测，以中止其对数据库的继续破坏，然后隔离入侵已造成的数据损坏，以防止损坏传播，最后对损坏数据进行修复，以全面恢复数据库的正确性和可用性；同时，在对损坏隔离和修复过程中，提供针对未损坏数据的可持续性访问服务。本文重点研究了可生存性数据库的入侵检测和隔离的方法和技术，主要创新点如下：(1)提出了一种基于目标-条件关联规则模型的数据库异常检测方法，解决了现有面向SQL访问操作的异常检测方法中存在的由于SQL语句的特征向量解析粒度较粗而导致的检测能力下降问题。该方法通过引入SQL语句的细粒度特征向量表示方法，并利用SQL语句结构的关联规则特性，给出能够描述用户正常行为特征轮廓的目标-条件关联规则；然后，通过给出目标-条件关联规则库挖掘算法和应用该规则库的异常检测算法，实现针对异常SQL操作的检测。(2)提出了一种基于事务模板的恶意事务检测方法，解决了传统的恶意事务检测方法不考虑事务执行环境约束和事务内SQL语句的特征向量解析粒度较粗等问题。该方法通过建立包含SQL语句细粒度特征向量、事务内SQL操作执行顺序有向图和事务执行环境约束信息的事务模板，表示用户的正常行为特征轮廓，并利用事务模板实现对恶意事务的检测。与同类恶意事务检测方法相比，该方法具有更强的检测能力和更广的适用范围。(3)提出了一种基于颜色-时序标记对象(CTMO)模型的损坏数据隔离方法，解决了现有损坏数据隔离技术中存在的合法数据误隔离问题。该方法首先给出基于数据影响关系的损坏数据确定方法，然后通过引入CTMO模型，给出针对事务及其更新数据的动态CTMO标记算法和基于隔离标记向量的损坏数据实时隔离算法。由隔离方法的完全性和正确性证明可知，该方法能够实现对损坏数据的精确隔离，且具有更低的误隔离率和更高的数据可用度。(4)提出了一种基于DBSUIM模型的可疑用户隔离方法，解决了现有可疑用户隔离技术中存在的合法数据更新丢失和损坏数据泄漏问题。该方法首先给出包含双态数据模型、可疑用户的隔离协议和可疑数据对象修复协议的可疑用户隔离模型DBSUIM；然后在隔离模型的基础上，给出基于隔离协议的用户操作执行算法，该算法通过在可疑期内阻止合法用户访问可疑数据，防止潜在的损坏数据泄漏；此外，还给出基于修复协议的可疑数据对象修复算法，该算法在可疑用户身份最终确认时，通过对可疑数据对象的修复，确保合法用户的数据更新不丢失。(5)在本文可生存性关键技术研究的基础上，并结合课题组研发的安全数据库原型系统NHSecure，给出了一种基于DBMS内核的可生存性机制的体系结构，并在NHSecure中实现了具有入侵检测、损坏评估、隔离和修复等功能的可生存性模块，主要包括入侵检测模块、损坏评估模块、隔离控制模块、调度/执行模块和损坏修复模块，并给出了这些关键可生存性模块的设计和实现方法。