在政府、军队以及企业等数据库应用环境中，数据库中存放了大量敏感数据。合法用户的不当使用、管理方面的不完善以及合法用户的非法访问，非法用户的非法访问和窃取数据库中的敏感数据，这些都会产生数据库中敏感数据的完整性和安全性保护方面问题。　　 针对现有数据库使用非透明存储加密方法和透明存储加密方法在易用性与敏感数据的有效保护两方面无法兼顾的问题，本文提出了一种新的数据库存储加密方法，即半透明存储加密方法(Semitransparent Storage Encryption，简称SSE)。该方法在加密对象上使用的加密算法由数据库管理系统保存，而密钥由用户保存。当用户登录数据库之后建立一个会话，在会话过程中保存用户的加解密密钥，并结合数据库管理系统保存的加密算法，由数据库管理系统自动完成敏感数据的加解密过程。这样可以有效地防止了其他用户访问敏感数据，为用户提供了一种安全性高，使用方便的数据库存储加密方法。　　 论文主要内容包括：　　 (1)阐述了数据库安全技术的基础知识。给出了数据库管理系统高安全性的设计构架，从服务器、客户端和通信三个方面，详细介绍了几种常用的数据库安全技术；　　 (2)重点分析了非透明存储加密方法和透明存储加密方法，以及其优缺点，介绍了几种数据库存储加密算法；　　 (3)本文提出了一种数据库存储加密方法，即半透明存储加密方法(SSE)。给出了SSE的技术方案、系统框图和主要特征，并通过示例说明：SSE能较好地提高数据库中数据的安全性和使用的灵活性。