1.一種數(shù)據(jù)庫(kù)加密系統(tǒng)，該系統(tǒng)包括：應(yīng)用服務(wù)器，數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)，其特征在于，該系統(tǒng)還包括：數(shù)據(jù)庫(kù)擴(kuò)展模塊，數(shù)據(jù)加密模塊，密鑰管理模塊；

所述數(shù)據(jù)庫(kù)擴(kuò)展模塊分別與所述應(yīng)用服務(wù)器，所述數(shù)據(jù)庫(kù)管理系統(tǒng)，以及所述數(shù)據(jù)加密模塊連接，所述數(shù)據(jù)加密模塊與所述密鑰管理模塊連接；

其中，所述應(yīng)用服務(wù)器接收用戶的數(shù)據(jù)庫(kù)操作請(qǐng)求，并將該數(shù)據(jù)庫(kù)操作請(qǐng)求發(fā)送給所述數(shù)據(jù)庫(kù)擴(kuò)展模塊；

所述數(shù)據(jù)庫(kù)擴(kuò)展模塊根據(jù)所述數(shù)據(jù)庫(kù)操作請(qǐng)求是否涉及敏感數(shù)據(jù)而對(duì)所述數(shù)據(jù)庫(kù)操作請(qǐng)求涉及的相關(guān)數(shù)據(jù)進(jìn)行相應(yīng)的處理，并將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及相關(guān)數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)；

所述密鑰管理模塊根據(jù)所述數(shù)據(jù)庫(kù)擴(kuò)展模塊的請(qǐng)求向所述數(shù)據(jù)庫(kù)擴(kuò)展模塊返回加密密鑰；

所述數(shù)據(jù)庫(kù)管理系統(tǒng)根據(jù)所述數(shù)據(jù)庫(kù)操作請(qǐng)求對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述數(shù)據(jù)庫(kù)擴(kuò)展模塊判斷所述相關(guān)數(shù)據(jù)是否涉及敏感數(shù)據(jù)，如果涉及敏感數(shù)據(jù)，則向所述密鑰管理模塊請(qǐng)求加密密鑰，并利用該加密密鑰加密所述敏感數(shù)據(jù)，然后將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及經(jīng)加密的敏感數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)，如果所述數(shù)據(jù)庫(kù)操作請(qǐng)求不涉及敏感數(shù)據(jù)，直接將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及相關(guān)數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)。

3.根據(jù)權(quán)利要求1所述的系統(tǒng)，該系統(tǒng)還包括一個(gè)與所述應(yīng)用服務(wù)器配套的業(yè)務(wù)客戶端。

4.根據(jù)權(quán)利要求1所述的系統(tǒng)，當(dāng)所述應(yīng)用服務(wù)器判斷發(fā)送所述數(shù)據(jù)庫(kù)操作請(qǐng)求的用戶為合法用戶時(shí)，才將所述數(shù)據(jù)庫(kù)操作請(qǐng)求發(fā)送給所述數(shù)據(jù)庫(kù)擴(kuò)展模塊。

5.根據(jù)權(quán)利要求1所述的系統(tǒng)，所述數(shù)據(jù)庫(kù)操作請(qǐng)求包括數(shù)據(jù)庫(kù)插入操作，數(shù)據(jù)庫(kù)更新操作或者數(shù)據(jù)庫(kù)查詢操作。

6.一種數(shù)據(jù)庫(kù)加密方法，該方法包括以下步驟：

接收用戶的數(shù)據(jù)庫(kù)操作請(qǐng)求，并將該數(shù)據(jù)庫(kù)操作請(qǐng)求發(fā)送給所述數(shù)據(jù)庫(kù)擴(kuò)展模塊；

所述數(shù)據(jù)庫(kù)擴(kuò)展模塊根據(jù)所述數(shù)據(jù)庫(kù)操作請(qǐng)求是否涉及敏感數(shù)據(jù)而對(duì)所述數(shù)據(jù)庫(kù)操作請(qǐng)求涉及的相關(guān)數(shù)據(jù)進(jìn)行相應(yīng)的處理，并將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及相關(guān)數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)；

所述密鑰管理模塊根據(jù)所述數(shù)據(jù)庫(kù)擴(kuò)展模塊的請(qǐng)求向所述數(shù)據(jù)庫(kù)擴(kuò)展模塊返回加密密鑰；

所述數(shù)據(jù)庫(kù)管理系統(tǒng)根據(jù)所述數(shù)據(jù)庫(kù)操作請(qǐng)求對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。

7.根據(jù)權(quán)利要求6所述的方法，所述數(shù)據(jù)庫(kù)擴(kuò)展模塊判斷所述相關(guān)數(shù)據(jù)是否涉及敏感數(shù)據(jù)，如果涉及敏感數(shù)據(jù)，則向所述密鑰管理模塊請(qǐng)求加密密鑰，并利用該加密密鑰加密所述敏感數(shù)據(jù)，然后將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及經(jīng)加密的敏感數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)，如果所述數(shù)據(jù)庫(kù)操作請(qǐng)求不涉及敏感數(shù)據(jù)，直接將所述數(shù)據(jù)庫(kù)操作請(qǐng)求及相關(guān)數(shù)據(jù)發(fā)送給所述數(shù)據(jù)庫(kù)管理系統(tǒng)。

8.根據(jù)權(quán)利要求6所述的方法，一個(gè)用戶可以對(duì)應(yīng)一個(gè)加密密鑰或多個(gè)加密密鑰。

9.根據(jù)權(quán)利要求6所述的方法，當(dāng)判斷發(fā)送所述數(shù)據(jù)庫(kù)操作請(qǐng)求的用戶為合法用戶時(shí)，才將所述數(shù)據(jù)庫(kù)操作請(qǐng)求發(fā)送給所述數(shù)據(jù)庫(kù)擴(kuò)展模塊。

10.根據(jù)權(quán)利要求6所述的方法，所述數(shù)據(jù)庫(kù)操作請(qǐng)求包括數(shù)據(jù)庫(kù)插入操作，數(shù)據(jù)庫(kù)更新操作，或者數(shù)據(jù)庫(kù)查詢操作。