云计算的计算资源共享模式带来便利的同时也引入了云计算安全问题，云计算服务商成为了云计算用户数据的管理者，用户数据存在被云服务商窃取的隐患。本文主要针对数据库管理系统在云环境的安全性进行研究。
　　可信计算可以用于解决云服务商的不可信任问题，利用安全的硬件在隔离环境下执行应用程序。本文的研究主要基于IntelSGX技术，该技术提供硬件层面的内存隔离，和远程安全认证等保护机制，且SGX目前支持在多种虚拟机环境运行，围绕这项技术展开SGX在云环境中的应用研究。
　　本文研究了如何使用SGX技术实现安全的云数据库应用的问题。首先了解基于SGX的虚拟容器相关工作，虽然使用容器能够减少应用程序迁移至SGX环境的成本，但无法被广泛使用。因为无法迁移原生数据库至SGX容器，所以采取了加密数据库的方案。相比于其他的加密数据库方案，本文主要基于数据库系统的可扩展性，结合利用SGX的安全特性提供密钥保护，使用较为强力的AES加密算法，能够充分利用IntelCPU的加密引擎提升性能，另外针对SGX带来的性能问题做出优化，有明显的执行性能提升。
　　最后，针对优化的方案做出实现，并对系统的设计和相关配置进行详细的描述。实验表明，在使用SGX技术的基础上，系统能够运行，且数据库管理系统在执行SGX实现的扩展时能保持较小的开销。并得出结论，使用SGX保护数据库管理系统需要依赖从源码上进行开发，使用虚拟容器技术直接移植是不可行的，因此在数据库管理系统上增加扩展是一种相对实用的解决方案。