随着网络应用的不断发展，信息成为社会发展所需要的重要战略资源。数据库作为信息存储中心，其安全问题尤为突出。通过对数据库数据进行加密，即业务数据以密文的形式存储在数据库中，能起到很好的保护数据机密性的效果。 本文在分析研究了数据库加密技术的基础上，借鉴DAS（Database As Service）的概念，将加密作为一种网络服务。对Symantec公司IT应用与数据库安全项目的主管Kevin Kenan在Cryptography in the Database: The Last Line of Defense中提出的数据库加密模型，进行如下改进： （1）将加密作为一种网络服务，特别是作为局域网服务，能为同一企业的多个应用系统提供敏感数据加密服务，即此加密模型可为多个客户端服务。 （2）在服务使用者和密钥清单之间增加了密钥配置表，从而可以为敏感数据灵活配置密钥。利用脚本分析工具分析配置表中的条件表达式，结合配置表中的列范围，可确定数据库表的敏感字段所采用的密钥ID。 （3）密钥配置表和密钥清单面向应用程序。密钥清单本身由密钥库维护，客户端应用程序对清单只有只读权限。给服务提供者的参数中包含的是密钥清单ID而非密钥ID。 经过改进，形成了一个由加密引擎、多级密钥库、服务提供者和服务使用者四部分组成的可扩展轻量级数据库加密模型，并对此加密模型进行详细的分析研究和实现。 最后将实现的数据库加密系统应用到广东省科技厅科技计划项目电机企业网络化设计、制造协作系统，证明此数据库加密模型的可行性，能以可接受的性能消耗实现对数据库数据的加密。