本发明公开了一种数据库访问控制方法，关键是，引入了基于数据库协议的代理机制，使客户端、数据库协议代理和数据库工作在同一数据库协议层，从而在不改造客户端和数据库结构的前提下，实现前置式实施数据库访问控制：首先由数据库协议代理进行身份认证以及访问策略判断，如果为真，则继续转发给数据库作后续正常处理，如果为假，则返回客户端或结束。本发明还同时公开了一个基于数据库协议代理的前置式数据库访问控制系统。应用本发明，一方面可以避免不必要的后续数据库处理造成的资源开销和可能安全漏洞，进而控制并审计整个数据库通道，另一方面可以灵活、安全、实时、可视地实施复杂的访问控制要求。