目前国内的数据库应用系统，多数是在Client／Server模式主流商用数据库产品环境下进行开发和运行，其安全级别较低。由于不可能对商用数据库产品进行修改，从应用实际出发，提出由数据库安全代理增强数据库应用系统的安全性。在分析数据库应用系统特点和安全需求基础上，结合实际系统研究了数据库安全代理的功能和在MIDAS技术基础上的设计和实现，并对其抵御常见数据库攻击手段的能力进行了分析和实验。