将现代加密技术应用于关系型数据库(Relational DataBase，RDB)中，是防止RDB敏感数据泄露失密，保证RDB安全运行的重要技术手段。　　 论文在对目前国内外RDB加密实现机制和方式进行了深入分析的基础上，认为在数据库管理系统(Database Management System，DBMS)的外层，通过对关键字段进行加密的方法，在加密效果和效率方面更具有优势。但是该方法在用户权限与密钥管理等方面也存在亟待解决的若干瓶颈问题。针对这些问题，论文在以下三个方面进行了探索性研究:　　 1.按照重要程度，将RDB中的数据，定义为不同的安全级别。根据数据不同的安全级别，分配不同长度的密钥，以此区分数据享有的加密强度。规定不同用户享有不同的访问DB数据权限。显然，对于DB数据和用户，采用分类管理的方法，能够有效控制敏感数据的泄露范围，客观上提高了DB数据的安全性。论文对DB用户和DB数据科学分类的方法进行了探讨。　　 2.ECDH(Elliptic Curve Diffie-Hellman)是一种优秀的密钥交换协议，具有密钥短、速度快和安全性好等突出优点。但它存在易受中间人攻击的弱点。取优去弊，论文作者利用数字签名能够认证参与者身份的原理，对ECDH进行了改进。改进后的ECDH协议，可以对用户身份进行验证，有效避免非法用户恶意入侵攻击。　　 3.设计并实现了一种基于Rijndael算法和CFB模式的原型RDB加密系统方案。数据密钥由系统改进型ECDH协议转换生成，避免了密钥存储在RDB中容易泄露的威胁。　　 基于.NET平台对方案的加密效果、密钥空间、密钥敏感性、加密效率、抗穷举攻击、差分攻击能力以及系统安全性进行了实验和分析。实验结果与已有方案比较表明，该方案在加解密速度和安全性等方面均达到了令人满意的效果，具有积极的应用前景。该项研究为探索新的DB加密途径和方法提供了一种思路。