网格数据库是网格技术和数据库技术相结合而形成的一个新的研究领域,其目的是把分布、异构、动态的数据库有效地集成到网格环境中。数据的安全性对整个网格数据库系统能否安全运转起到至关重要的作用,而访问控制则是数据库安全体系中最为核心的部分。因此,利用网格数据库管理系统对数据进行有效的访问控制,已成为网格数据库发展的关键。入侵检测是数据库可生存性研究中的基础,为了维护网格数据库中数据的机密性、完整性和可用性,必须进行主动性的检测。因此,研究网格数据库的入侵检测机制已经成为网格数据库发展的必然趋势。本文对网格数据库中有关访问控制和入侵检测的相关技术进行了研究,提出了一种基于分布式角色-目的映射的网格数据库访问控制模型,以及一种基于服务模式和SQL操作的网格数据库入侵检测算法,并在网格数据库管理系统NHGridDB中实现了上述两种安全机制。本文的主要工作和创新点如下:⑴介绍和分析了网格、网格数据库以及网格数据库安全的相关概念及研究现状,并对现有的网格数据库访问控制和入侵检测技术进行了详细分析,并针对网格数据库的固有的特性,分析了现有技术的不足。⑵针对网格环境的分布性、动态性和异构性,提出了一种基于分布式角色-目的映射的网格数据库访问控制模型DRPBAC,分别给出了基本模型和扩展模型的详细定义、访问控制函数、访问控制规则及访问控制算法,并针对安全性和有效性以及隐私保护方面进行了详细的分析。⑶针对网格环境的特性,提出了一种系统层的基于服务模式和节点数据库的基于SQL操作的的两层入侵检测机制。此外,分别对两个层次的入侵检测算法进行模拟实验,实验得出两个算法都具有较高的检测率和几乎为0的误检率。此外,入侵检测机制对系统的负载影响不大。⑷介绍并分析了现有的网格数据库管理系统NHGridDB的体系结构,以及主要模块的具体功能和详细设计方案,并给出了本文提出的访问控制和入侵检测技术在NHGridDB中的具体设计和实现。