数据库中存储着大量的有价值的甚至非常敏感的数据,特别在网络环境下,保护数据库数据不受攻击和破坏显得异常重要。数据库的安全攻击主要来自系统内部。内部人员的越权操作或者合法用户的恶意破坏、非法行为,入侵检测和数据库自身是无法阻止的。对数据库使用过程中的行为或某些指定用户行为的检测审计是非常有必要的。数据库用户的行为都记录在数据库日志文件中。通过对数据库日志文件的审查和监视,能及时了解用户行为的安全性和数据库的使用状况,能够及时发现异常、不法行为,及时处理,进一步保障数据库的安全。本文针对数据库安全相关问题,在以下方面进行尝试和研究：主要研究数据库日志文件格式和提取方法,确定DB2数据库日志中提取八个元素用于行为分析；采集DB2数据库历史正常的日志数据,经过数据预处理后利用改进的Apriori算法挖掘正常行为规则,建立数据库正常行为规则库；然后建立数据库行为分析模型。利用数据库行为分析模型能够检测和分析数据库用户行为的正常和非正常,对疑似攻击的正常行为通过安全人员辅助完成规则库的学习。最后,本文通过异常行为检测率、异常行为漏报率、异常行为误报率、学习能力四项标准来评价本模型的异常行为检测和行为规则学习能力。通过实验验证本行为分析模型的异常行为检测率较高,误报率和漏报率较低,行为学习能力较强,并且验证学习能力和输入行为数据之间的相关性有关,高相似度的行为易被学习,为数据库网络服务行为识别提供了一种借鉴的方法。