数据库作为信息系统的重要组成部分,在整个系统的构建和应用中承担着核心的角色,在信息系统的安全保障方面也占据着重要的地位。目前,对数据库加密的研究在国内外都是一个新兴的课题。通常采取的安全措施是在传输信道中保护数据的安全,其方法是在数据传输的过程中对数据进行加密,传输到目的地后再解密。还有就是使用一些传统措施,如访问控制、防火墙和入侵检测等来保护系统的安全。但这些措施并不能解决所有的安全问题。这是因为数据库内部的数据是以明文的方式保存的,目前大多数的数据库都还没有使用数据库加密这一方式来保护其内部数据,而只是依赖于这些外部手段。为解决上述问题,我们可以采用数据库加密的方式来保护数据。通过数据加密、密钥管理、用户访问控制等一系列的手段来保护数据库内部数据的安全。同时结合传输信道上的安全措施,就可以为重要数据搭建起一个安全的平台。有效地保护重要数据资料。本文的工作是进行数据库加密系统的研究,主要研究在服务器端对数据进行加密保护时需要解决的一系列的技术问题,包括数据库加脱密引擎、数据字典、前后台的数据库接口、密钥管理等内容。这其中以加脱密引擎和密钥管理为重点。我们将讨论在加脱密引擎的实现过程中会遇到的六个重要问题,解决好这些问题,加脱密引擎才能正常、高效的工作,同时密钥管理模块借鉴了经典的二级表用户权限控制方式,同时在其基础上进行了一些改进,将用户口令、用户密钥、用户类密钥和数据类密钥很好的结合在一起。最后,还提出使加脱密模块和密钥管理的协调工作的解决方案。传输信道安全性研究和用户身份认证系统是另一个重要的模块。将服务器端与传输信道安全性结合在一起就可以为数据撑起一个安全的屏障。为验证本文的提出的解决方案,我们实现了一个单机的模拟系统,在其中实现了数据库加密系统的大部分功能,并验证我们提出的一系列解决方案,经过测试表明本文的方案是可行的。