数据库作为存储信息的平台,其安全性越来越受到重视。虽然系统防火墙和数据库管理系统的访问控制措施可以提供相当大程度的安全保证。但这却是不够的,有些攻击者可以通过系统漏洞绕过防火墙,并直接进入数据库内部直接查询数据,从而给数据库带来很大的威胁。除了外部攻击者的威胁,更大的威胁却来自系统内部,这种内部攻击往往由数据库管理员所造成,他不需要像外部攻击者那样先绕过防火墙,而且可以随便访问数据库中的数据。所以如何防范内部攻击是本课题研究的重要目的。防范内部攻击的有效手段是对数据库中的敏感信息进行加密。本课题对数据库加密相关技术进行了研究,设计了一套基于字段级加密的数据库透明加密中间件方案,通过开发一套演示系统论证了该方案的可行性。本文所做的工作和研究成果主要有：总结了近些年国内外在数据库透明加密上的研究状况和所取得的研究成果。分析研究了数据库透明加密中间件所涉及的相关技术,分析了常见数据库透明加密方案的特点。在现有技术方案基础上,设计了一套字段级数据库加密中间件系统方案。该系统主要由七个逻辑组件构成,这七个逻辑组件分别是：密码引擎、密钥库、密钥清单、密钥管理器、密码提供者、密码使用者以及受保护的数据。文中详细说明了每个组件的设计方案。最后根据该设计方案开发了一套演示系统。实验表明该设计方案正确可行,系统性能良好。本文有如下几个方面的创新点：1)业务数据和密钥数据分别存储在两个数据库中。针对业务数据库和密钥数据库,管理员也分为业务数据库管理员和密钥数据库管理员,并对管理员的权限进行了严格规定。2)采用分隔技术将系统主密钥分隔成混淆密钥和密钥掩码,并将这两部分分开存储,保护主密钥安全。3)设计了基于逐字索引的密文查询方案,该方案可以有效减少对密文字段查询时所需解密的记录数,提高查询效率。