随着数据库技术的不断发展和在军事、政府、金融等部门的广泛应用,数据库的安全问题越来越受到人们的高度重视。传统数据库系统提供的安全特性能够满足一般应用的要求,但是无法满足一些重要部门或敏感领域的应用要求。他们仅提供简单的用户权限管理,而不对存储其中的数据加以区分。一旦进入数据库系统,无论信息的机密程度如何,用户都可以一览无余。安全数据库系统对于数据库内部进行严格的访问控制,既保证数据库用户能获取一般的信息,有致力于保证数据库中的敏感信息不被未授权的用户访问。在重要部门的应用中,对安全数据库系统的使用与开发提出了越来越高的要求。在安全数据库系统的数据模型研究领域,多级安全是应用得很普遍的概念。在一个多级安全数据模型中,每一个主体(用户)和每一个客体(数据)都被赋予一个安全级。安全级别高的主体可以访问较多的,真实性较高的数据。安全级别低的主体访问较少,真实性较低的数据。对于多级安全数据模型,迄今为止已经有了许多尝试,许多多级安全数据模型的出现为现实世界的不同场景提供了丰富的解决方案。在多级安全数据模型中,多实例是一个重要的概念。多实例是为了对低安全级的主体(用户)隐藏高安全级的敏感信息而引入的。它使得数据库必须为不同的安全级别保存同一客观事物的不同副本。具体表现为关系表中出现多个主键值相同的元组。这些主键值相同的元组代表什么含义?它们之间存在怎样的关系?这就是多实例的语义及维护问题。现有的一些多级安全模型在这方面做了许多的努力与成果,但是仍然存在一些不足之处。对于多实例元组的语义及维护,最关键的问题在于安全性,功能性以及模拟现实世界的合理性。在这篇论文中,我们研究了两种迄今为止定义比较完备,语义比较完善的两个多级安全模型:MLR模型以及BCMLS模型。这两种模型都提出了多实例问题的语义以及维护方法。在研究和分析了这两种模型下的多实例问题的基础上,改进了它们各自的维护方法。使这两种模型在模拟现实世界时更具安全性与合理性。我们的主要工作包括以下几个方面。1.在对MLR模型的多实例语义进行分析的基础上重新定义了新的多实例语义MLS-POS语义。该语义将键属性的借用语义与非健属性的借用语义分离,限制了低级别用户上写的权力,保护了高级别数据的安全性。2.在MLS-POS语义下,提出了MLR模型数据借用操作新的维护方法,“实体上升”,使得MLR对于多实例元组的维护更具安全性与合理性。3.分析了BCMLS模型对于多实例元组的维护方法。指出其维护操作的欠缺之处,提出了改进的维护方法。4.提出了MLR模型以及BCMLS模型的有效实现方法。实践证明,本文所提出的成果和结论是有效可行的。通过我们对两种多级安全模型的改进,可以有效地提高基于这两种数据模型的数据库管理系统的有效性和安全性。这些研究工作为研究和开发多级安全数据库管理系统奠定了必要理论基础和方法。