数据库作为科学研究、电子商务、电子政务、军事等社会各领域的重要信息的载体，其自身安全也越来越受到人们的重视。数据库安全技术包括标识和鉴别、访问控制、信息流控制、推理控制、加密和审计等。其中，审计作为追查违反安全策略和确定责任个体的主要手段，在保护和评价系统的安全性方面起着十分重要的作用。安全审计已经成为C2级以上安全数据库必须具备的功能之一。 本文首先分析了当前国内外数据库安全研究发展状况，阐述了数据库安全和审计的基本理论，然后根据系统设计思想和审计系统应完成的功能，给出了一个数据库审计模型，并对数据库安全审计的实现技术进行了分析和讨论。主要工作有： 1、通过将审计事件进行细化分类并区分事件类分别进行记录的方法，可以在一定程度上消除记录表中的空白项和冗余记录现象； 2、按照用户的不同以系统文件的方式对审计日志进行存储和管理，可以实现审计日志的单独备份操作和审计记录写入时的并发性，在对审计数据进行加密管理时也可以获得较好的灵活性； 3、在审计记录中补充了对数据库审计员的各种管理操作的记录项和数据库主、客体的等级标签的记录项等对审计分析有重要参考价值的信息； 4、在审计配置中增加了对报警响应的配置，使用一个字的编码完成了对审计事件选择和报警响应配置的统一配置，在实现审计配置的同时也可以完成对报警响应的配置； 5、引用一种基于Episode距离的中英文混合字符串的多模式快速相似匹配算法，该算法允许在模式串中插入错误的上限可以远大于匹配的模式串的长度并在匹配中实现跳跃匹配，该算法可以缓解事件选择的瓶颈效应； 6、用记录客体对象历史值和为用户建立会话树的方法对审计记录做了两方面的增强，以满足一些特殊审计的需要。