随着数据库的广泛应用，如何保证数据库中数据的安全成为数据库研究的重点之一，为了保证数据库数据的安全访问，数据库管理系统（DBMS）自身提供了一系列安全控制机制，包括数据库用户身份认证机制、角色权限认证机制和加密技术等，这些安全控制机制能够在一定程度上有效的阻止一些非法用户对数据库的访问和操作，但对于来自数据库系统内部合法用户的越权访问操作，或者非法数据库用户盗用合法用户身份对数据库访问操作等问题仍没有得到较好的解决。　　论文提出了基于用户行为的数据库安全控制机制，核心思想是利用合法用户的历史操作行为控制用户当前操作的安全性，是对上述问题行之有效的解决方法。论文主要从用户行为和安全控制两个方面进行研究，用户行为包括用户历史操作行为与用户当前操作行为两种，安全控制对这两种用户行为进行分析与处理保证数据库的数据安全。　　(1)论文基于用户对数据库访问操作的局部性原理，通过对数据库合法用户的历史操作行为获得用户的常规操作、权限操作和越权操作三个数据集　　(2)利用数据库审计技术跟踪监测用户的操作行为形成审计日志，建立用户行为模型。按照用户行为模型中集合划分的原则将用户历史操作行为归入相应的操作集合，对用户当前数据库操作行为采取对应的安全控制。　　(3)基于用户行为的数据库安全控制机制通过对用户当前操作行为SQL语句进行分析，与行为模型进行匹配，判断当前用户行为所属的数据集合，控制用户对数据库的访问，对安全的用户操作行为实行放行，对不安全用户操作行为实行确认或拒绝阻止的安全控制机制。　　基于用户行为的数据库安全机制主要控制数据库合法用户的不安全操作，对冒用合法用户的非常规操作或者越权操作起到安全控制作用，从而保证了数据库数据的安全访问。信息管理系统采用这种安全控制机制也能够进一步地确保系统数据的安全。