一种数据库全域透明存储加密方法

本发明公开一种数据库全域透明存储加密方法,涉及数据库安全技术领域；包括：配置数据库的存储加密选项，存储加密选项包括需加密的目录路径、指定密钥的路径、当前的加密算法、密钥轮换周期；根据配置的存储加密选项对数据库相应目录下的文件进行加密管理：创建两级密钥，第一级为用户密钥，第二级为数据库系统密钥，根据用户密钥和加密算法随机生成数据库系统密钥，为每个数据库存储的文件分配密钥的KeyID，根据KeyID可对数据库系统密钥进行索引查找，利用数据库系统密钥对数据库相应目录下的文件进行加密，管理加密后文件的密钥信息，定期根据存储加密选项对加密后文件执行密钥轮换任务。