随着互联网的开放程度越来越高,网络信息安全问题已日趋严峻,网络数据库,作为信息社会信息的集结地,也逐渐吸引了黑客的目光,数据库被入侵事件也多有发生,传统的防火墙以及一些防护软件已经不足以保证企业数据库的安全,数据库加密技术,作为数据库的最后一道保护措施,已经逐渐被企业数据库管理员重视起来。数据库加密技术通过加密数据库中数据,使得数据库中的重要数据在密文方式下工作,即使数据库中数据被窃取,也可以保证数据信息不会遭到泄露,确保了数据库数据的安全。一些大型数据库管理系统(Database Management System,简称为DBMS)软件,如Oracle、SQL Server等,已经提供了一些简单的数据加密功能,不过加密性能有限,且采用DBMS自身的加密方法加密数据,使得数据在不同DBMS之间的互相移植会很困难。由于DBMS生产商不会公开自己的产品源码,通过修改DBMS内核来加强数据库加密功能比较困难,本文采用的方法是,在DBMS外围设计一个加密系统,承担着数据的加密存储、解密提取以及密钥管理工作,实现了数据库的加密保护。本文首先介绍了数据库加密技术的研究背景,以及国内外研究现状,讨论了数据库加密技术的必要性;然后介绍了数据库加密技术的相关理论,包括数据库安全的相关概念、信息安全评估标准、密钥算法、数据库加密技术以及加密层次等;接着通过分析数据库的威胁模型以及数据库应用系统结构,提出了一种数据库加密系统模型的设计方案,将一个完整的数据库加密系统分为五个逻辑模块:密钥存储模块、密钥引擎模块、密钥信息模块、密钥管理模块和数据存储模块,并对各个模块以及与模块相关的实现细节进行了深入分析;最后针对设计的加密系统模型进行编程实现,并借助于在线考试系统,对加密系统进行功能与性能测试,证实了系统的有效性。