随着计算机应用的日益广泛,人们对信息系统的依赖程度越来越高。在享受各种计算机应用如电子商务、电子政务系统给人们带来的便捷生活的同时,信息安全的问题日益严重。因为大多数情况下,计算机应用系统中最有价值的就是数据,尤其是对电子政务系统来说,数据本身不仅是价值的代表,而且意味着机密。典型的电子政务系统中,数据信息都是以数据库的形式保存,因此在面对开放式的Internet环境时,数据库的保护被誉为最后的防线。对数据库中需要保护的敏感数据进行加密可以有效地防止信息泄露,因此各种各样的数据库加密系统的设计和研究正在受到越来越多领域专家的关注。本文在对数据库加密的相关知识学习的基础上,分析了以长航征稽管理系统为代表的典型的电子政务系统的安全隐患,对来自Internet的威胁以及来自数据库管理员内部的隐患分别进行研究,将PKI(Public Key Infrastructure)中的相关技术如数字证书和数字签名等引入加密系统的框架,设计基于证书应用的数据库加密系统框架。基于公钥体制的PKI技术可以为网络上的应用提供身份验证,数字加密传输,数字签名验证等安全保障。CA(证书颁发)是PKI的核心模块,本文设计了分级签名验证的证书模型,分级进行签发证书并验证,以减少证书更新时签名更新的工作量。用户使用证书登录系统,与传统的口令验证一起,将身份验证与证书结合来保障登录系统安全。对于数据库加密系统的另一个关键技术:密钥管理。考虑到网络系统的效率问题,对数据库中的信息加密使用对称加密算法,对该对称加密密钥的保护就成为影响数据库安全的因素之一。本文使用密钥管理服务器的公钥私钥对来进行保护。密钥管理模块作为安全密钥的提供者,只有密钥引擎可以使用,与应用系统服务器分开以保障安全。因此,本文提出的利用实体的证书和保存在CA服务器上的私钥来管理对称加密密钥的保护机制,比其他同类多级密钥机制更加安全灵活。