随着当今信息技术的飞速发展，由此而引起的信息安全问题已经成为人们关注的热点问题，而数据库安全问题是信息安全的一个重要方面。数据库安全技术在社会的各个方面得到了广泛的应用。通常情况下，数据库存储大量重要的数据。然而，数据往往受各种因素的影响难免暴露在各种各样的安全威胁下，如操作系统本身存在的漏洞，木马的入侵，甚至数据库管理员的操作权限过大都有可能是数据库的一个潜在的威胁。而数据库的泄漏必然导致不可估量的损失，例如，腾讯公司的数据库被攻击将会使得QQ账号被盗;银行的数据库信息泄漏，我们网银里钱将不翼而飞：企业的客户信息被非法窃取，客户可能流向其它公司。因此急需建立一种安全、高效的数据库加密体制来对数据库信息进行保护。　　 本文认真分析了B/S模式数据库所存在的安全问题，通过对加密粒度的分析提出了一种基于敏感字段的数据库加密粒度，通过对数据库加密层次的分析，指出DBMS外层加密更实际可行，通过对现行的各种加密算法的分析与比较，选择了作为下一代的数据加密标准-AES算法，然而AES也存在着一些弱点，我们对其进行了2个方面的优化，首先，对算法中的行移位和列混淆进行了动态的合并，降低了算法的工作量，同时合并规则是动态的增强了算法的安全性，然后，通过寻找最佳仿射变换对，优化了S盒的参数，这些参数包括S盒的代数表达式、迭代周期和严格雪崩性距离。这些使得优化后的S盒具有很好的扩展性、抵抗差分攻击和线性攻击的能力。另外，对数据库加密技术中的一些关键技术进行了研究，首先，通过在用户身份认证口令中加入随机位置字符串和引入语音认证的方式增强了认证的安全性，其次，在数据库密文索引方面提出了一种安全的密文检索方案，通过比较，避免了服务器泄漏客服的检索信息。最后，通过对B/S数据库密钥管理的分析，提出了一种新的4级动态密钥管理方案，该方案采用CPK技术生成用户密钥，解决了由RSA算法生成用户密钥所带来的密钥生成困难的问题，适应网络环境下用户多的需求，通过引入一种最优化函数F来动态生成字段密钥，保证了字段密钥的安全性和高效生成性，由于字段密钥是动态生成的解决了密钥管理困难的问题。以上的这些研究都在一定程度上提高了B/S模式下数据库的安全性。