数据库安全是信息系统安全的一个重要问题，敏感数据的泄漏将直接威胁到组织、企业、个人的利益。SQLServer作为发展最快、应用最广的关系数据库管理系统之一，其安全性自然成了人们的焦点。特别是数据库管理员毫无约束地访问数据库中的任何信息，数据库侵入者利用网络、数据库漏洞非法窥探数据，使得数据库的安全性受到严重侵害。 　　针对上述的两个安全漏洞，本文将加密技术应用到数据库中，在SQLServer2000系统上搭建加密程序包，设计了一个安全易用的加密系统，对数据库中的数据进行加密。 　　本文的主要工作在于提出了基于数据的加密方式，在这种加密方式的前提下，将对称算法和单向散列算法有机结合起来，由口令保护用户密钥、用户密钥保护工作密钥、工作密钥进行数据加解密的加密系统，使得多个授权用户可以共享相同的工作密钥，进而共享对加密数据的访问；建立了系统的加密字典，有效的将加密系统中的各类信息集中而安全地控制起来，较好地解决了密钥管理问题；利用.NET平台和数据库原有机制，给出了加密系统的简单实现(包括用户授权)。