不断发生的数据泄露、破坏、篡改等数据库安全问题给以数据库为核心的计算机集成系统造成了巨大的危害。数据库安全增强技术不仅能够大幅提高数据库的安全性，同时不会对系统执行效率造成较大影响，是当今数据库安全技术研究的热点。本文主要针对校园一卡通系统数据库存在的SQL欺诈、权限滥用等安全性不足的问题，研究了数据库安全增强技术，制定了从应用层增强其安全性的方案。以LEX（词法分析生成工具）和YACC（语法分析生成工具）为基础，针对发出请求的SQL语句，设计了对其进行词法和语法分析的方法，制定了安全语法规则。用生成规则树的方式设计了生成安全规则库的方法，并对安全规则库的优化方法进行了研究，通过与安全规则的比较，对访问请求作出规则判断，以分析其行为，并描述了SQL语句的解析过程。根据经典的BLP安全模型与UCON安全模型，并结合校园一卡通系统数据库的访问特点，设计了UCON-DBLP安全模型，对该模型制定了访问控制规则、访问控制矩阵，加入了主客体安全属性与条件值。该模型不仅具有强制访问控制能力，而且能灵活地调整主体的访问权限，从而实现了对访问权限的多级灵活控制，避免合法用户的权限滥用。根据入侵程度的不同，对检测出的非法行为设计了不同的响应方式，分别为提出警告、降低权限、备份敏感数据、通知管理员和屏蔽连接。实现了该方案并对该方案进行了测试，测试结果表明，该方案不会对系统执行效率造成较大影响，能够灵活地作出权限判断，较好地完成规则判断任务并作出及时的响应。