随着计算机在社会各个领域的广泛应用，越来越多的机密信息被保存在数据库系统中。如何保护数据库中信息的安全，使其免受特洛伊木马或推理等攻击，已成为数据库管理系统的一项重要任务。信息流控制、推理控制、访问控制和数据库加密是数据库系统的主要安全措施。其中，信息流控制和推理控制是安全数据库当前的研究热点。 本文的研究工作主要围绕隐通道展开，隐通道允许信息从高安全级通过非法的方式流向低安全级。研究了多级安全数据模型的语义问题，静态的和动态的隐通道检测问题，多级事务的调度问题。本文最后还研究了推理通道的检测问题和推理风险的评估问题。本文中的内容如下： 首先介绍了安全数据库研究的内容，然后重点介绍了多级安全数据模型、隐通道的分析方法、隐通道带宽的计算与测量、隐通道的处理方法、多级安全事务处理和数据推理控制的研究现状，指出现有方法中存在的问题，提出本文中将要研究的内容。 提出了一种基于实体语义的多级安全数据模型。重新定义了多级关系的实体完整性、多实例完整性、外键完整性和参照完整性。比较了元组级、元素级和半元组级标记的数据模型的表达能力。重新定义了SQL语句的语义。证明了模型的正确性、完备性和安全性。该模型是一个安全的、无模糊的和表达能力强大的数据模型。 提出了一种基于信息流图的隐通道标识方法。给出了信息流图的定义和构造方法，并提出了一个信息流图的深度优先搜索算法。描述了隐通道操作序列的分析方法，开发了一个隐通道的分析工具。将信息流图法与共享资源矩阵法以及隐蔽流树法的分析结果进行了对比。信息流图法能够显著地减轻隐通道分析人员的工作量。 提出了一种基于隐马尔科夫模型的隐通道检测方法。建立了一个数据库系统运行状态的隐马尔科夫模型，将隐通道的检测问题归结为异常检测问题，使用异常检测算法检测隐通道用户的异常行为。基于改进的共享资源矩阵法构造隐通道的实际应用场景，并测量隐通道的带宽。该方法可以弥补数据库