随着因特网应用和计算机技术的飞速发展,数据库逐渐成为信息系统的核心部分并广泛应用于企业、金融机构、政府及国防等各个领域,数据的共享日益增加,由此数据库的安全工作越来越重要。同时,数据库中大量数据的安全问题、第三方数据的访问控制和防篡改问题,已经成为当前计算机领域面临的一大挑战。为了提高数据库安全性能,数据库厂商也提供了许多安全措施,比如：用户标识和鉴定、存取控制、视图、审计功能、数据库备份与恢复等基本安全技术。然而这些功能显然是不够的,对于高度敏感性数据,数据库系统所提供的安全性措施难以保证数据的安全性。此外,数据库安全的威胁并不完全是外部人员造成的,系统内部的管理人员权限过大,对数据库安全的威胁更大。同时,数据库管理系统的运行平台对于数据库文件也缺乏有效的保护措施。为了防止用户非法使用,保证数据库数据的安全,必须对数据库中存储的重要敏感数据进行保护处理。针对上述数据库存储的安全问题,本文重点开展了以下工作：首先,分析了数据库存储的安全问题及研究现状,总结归纳了数据库加密系统的需求分析。其中,需求包括产品目标、运行环境、功能需求、性能需求等部分。其次,提出了基于SM1国产密码算法的数据库加密系统方案。进行系统架构设计、主要组成模块设计及加解密流程设计等工作。同时,给出了系统部署架构设计。研究并实现数据库加密系统业务逻辑及子功能模块设计。包括系统初始化、主控服务模块、用户及管理权限模块、密钥管理模块、加解密模块、工作密钥的处理模块及密码服务模块等。研究并实现系统接口的详细设计,包括客户端接口、内部接口的设计研究并实现系统内部数据库设计,包括密钥表、历时密钥表、作废密钥表、管理日志表、管理员信息表、审计日志表等。研究并实现系统管理控制台的设计,包括系统初始化、加密字典管理、管理员管理、用户管理、权限管理、密钥管理、系统审计、备份恢复等的模块设计。研究并实现系统加密服务的API设计,包括API与数据库加密系统的连接方式、APIService的流程、数据加密流程等。通过对上述内容的研究,最终,实现基于SMl国产密码算法的数据库加密系统,该系统可以提供对数据库中数据的高强度、透明加密功能,同时,性能指标均满足设计要求。