本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。