随着空间数据库、地理信息系统、基于用户位置服务和移动应用的普及和广泛应用,空间数据库管理系统的安全问题得到越来越多的关注。虽然很多安全技术,如加密、访问控制、入侵检测等可用来防止各种安全威胁,但并不能保证系统的绝对安全。并且,作为安全事件追踪分析和责任追究的审计机制在安全空间数据库中有着不可替代的作用。在对现有对象关系型数据库管理系统审计机制进行分析比较的基础上,提出了一种带有空间的安全审计模型,以增强传统审计模型对空间特性的描述能力,丰富和完善了空间数据库安全理论,为军事、银行、证券等信息敏感行业建立更为严密的信息安全防护体系奠定理论基础。并在开源数据库管理系统PostgreSQL上设计实现了审计子系统。本文的主要研究内容包括:(1)提出了一种安全空间审计模型SAM。该模型具有丰富的审计规则表达能力,既可以表达基于时间约束的审计规则,也可以表达基于空间约束的审计规则。(2)给出了空间对象、空间位置、时空约束等的形式化定义,增强了审计规则的空间描述能力和表达细粒度的审计策略能力。(3)描述了审计预警机制和Spatial-ECA审计触发机制,增强了审计在数据库系统安全管理方面的实时性与主动性。(4)提出了基于关键字的加密可搜索日志机制,保证了日志的有效性和完整性。(5)通过引入基于共享内存的审计规则匹配算法及查询机制,降低了在引入审计子系统之后对数据库整体性能的负面影响,增强了系统透明性。(6)在开源的对象关系型数据库管理系统PostgreSQL中内嵌了空间审计模型,实现了审计子系统,增强了PostgreSQL的系统安全性。