请教一下，数据库加密的原理是什么？

数据库加密的底层原理本质上是TDE(Transparent Data Encryption)技术，即一种透明数据加密技术，在数据库主程序启动时加载扩展的TDE插件。TDE插件技术可以实现：在写入存储介质前将数据加密，实现数据的存储加密；在从存储介质加载数据到内存前进行数据解密，实现数据的解密使用；利用TDE插件的增强访问控制能力实现独立于数据库原有权限体系的增强的权控功能。安华金和数据库加密产品就是依托这种技术实现的，想要了解更多，找他们咨询一下吧。可以去上百度看看。

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式，其中后置代理技术有有两种不同的技术路线，分别为：基于视图和触发器的后置代理技术和基于TDE技术的加密技术。你与安华金和了解下吧，以前他们还专门有过相关文章介绍。

---