现代企业最有价值的信息往往是保存在数据库中的。企业非常关心怎样确保数据库的保密性、完整性和可用性。随着Internet的日益发展，数据库的网络化，使企业数据库所面临的威胁也越来越多。数据库受到攻击的可能性、空间和时间都大大增加的情况下，传统的以身份认证和存取控制为重点的数据库安全体制越来越无法满足安全需要。数据库入侵检测系统可以识别对数据库系统可疑的、异常的或恶意的访问。但是以往的研究大多集中在基于网络的入侵检测和基于主机的入侵检测上，基于数据库应用层面的入侵检测研究非常少。本文研究了出一种基于数据库应用层面的有效的异常入侵检测系统的方案。该方案先收集学习数据库的正常访问操作SQL语句，用正则表达式建立合法行为轮廓。在入侵检测系统中使用这些轮廓与数据库执行的SQL语句比较，如果不匹配，则说明可能存在入侵行为。