1.一種數據庫加密系統，該系統包括：應用服務器，數據庫管理系統(DBMS)，其特征在于，該系統還包括：數據庫擴展模塊，數據加密模塊，密鑰管理模塊；

所述數據庫擴展模塊分別與所述應用服務器，所述數據庫管理系統，以及所述數據加密模塊連接，所述數據加密模塊與所述密鑰管理模塊連接；

其中，所述應用服務器接收用戶的數據庫操作請求，并將該數據庫操作請求發送給所述數據庫擴展模塊；

所述數據庫擴展模塊根據所述數據庫操作請求是否涉及敏感數據而對所述數據庫操作請求涉及的相關數據進行相應的處理，并將所述數據庫操作請求及相關數據發送給所述數據庫管理系統；

所述密鑰管理模塊根據所述數據庫擴展模塊的請求向所述數據庫擴展模塊返回加密密鑰；

所述數據庫管理系統根據所述數據庫操作請求對數據庫進行操作。

2.根據權利要求1所述的系統，所述數據庫擴展模塊判斷所述相關數據是否涉及敏感數據，如果涉及敏感數據，則向所述密鑰管理模塊請求加密密鑰，并利用該加密密鑰加密所述敏感數據，然后將所述數據庫操作請求及經加密的敏感數據發送給所述數據庫管理系統，如果所述數據庫操作請求不涉及敏感數據，直接將所述數據庫操作請求及相關數據發送給所述數據庫管理系統。

3.根據權利要求1所述的系統，該系統還包括一個與所述應用服務器配套的業務客戶端。

4.根據權利要求1所述的系統，當所述應用服務器判斷發送所述數據庫操作請求的用戶為合法用戶時，才將所述數據庫操作請求發送給所述數據庫擴展模塊。

5.根據權利要求1所述的系統，所述數據庫操作請求包括數據庫插入操作，數據庫更新操作或者數據庫查詢操作。

6.一種數據庫加密方法，該方法包括以下步驟：

接收用戶的數據庫操作請求，并將該數據庫操作請求發送給所述數據庫擴展模塊；

所述數據庫擴展模塊根據所述數據庫操作請求是否涉及敏感數據而對所述數據庫操作請求涉及的相關數據進行相應的處理，并將所述數據庫操作請求及相關數據發送給所述數據庫管理系統(DBMS)；

所述密鑰管理模塊根據所述數據庫擴展模塊的請求向所述數據庫擴展模塊返回加密密鑰；

所述數據庫管理系統根據所述數據庫操作請求對數據庫進行操作。

7.根據權利要求6所述的方法，所述數據庫擴展模塊判斷所述相關數據是否涉及敏感數據，如果涉及敏感數據，則向所述密鑰管理模塊請求加密密鑰，并利用該加密密鑰加密所述敏感數據，然后將所述數據庫操作請求及經加密的敏感數據發送給所述數據庫管理系統，如果所述數據庫操作請求不涉及敏感數據，直接將所述數據庫操作請求及相關數據發送給所述數據庫管理系統。

8.根據權利要求6所述的方法，一個用戶可以對應一個加密密鑰或多個加密密鑰。

9.根據權利要求6所述的方法，當判斷發送所述數據庫操作請求的用戶為合法用戶時，才將所述數據庫操作請求發送給所述數據庫擴展模塊。

10.根據權利要求6所述的方法，所述數據庫操作請求包括數據庫插入操作，數據庫更新操作，或者數據庫查詢操作。