大型數據庫管理系統的平台通常為Windows NT與UNIX,這些操作系統的安全級別通常為C1、C2級。儘管數據庫管理系統在操作系統的基礎上加大了很多的安全措施,不過操作系統與DBMS對數據庫文件的有效保護手段還是不足,有經驗的黑客會避開,直接用操作系統工具竊取或篡改數據庫文件。此隱患造成的損害通常數據庫用戶很難發覺。

由相關資料報道,大多數的計算機犯罪源自系統內部。在傳統的數據庫系統中,管理員的權限無出其右,他不只承擔各項系統管理工作，還能查詢庫中的所有信息。因此,不少系統以各種手措施來減弱系統管理員的權限。實現數據庫加密後,各用戶的數據由其自己的密鑰加密,數據庫管理員得到的信息不能正常解密,所以確保了用戶信息的安全。除此之外,經過加密,數據庫的備份信息變成密文,從而可以降低由於備份介質被盜或丟失出現的損失。由此可知,企業安全管理的數據庫加密是無法缺少的。

也許有人認為,加密數據庫後會非常影響系統的效率,使其無法承受，不過事實並不是這樣的。若在數據庫客戶端進行數據加/解密運算,對數據庫服務器的負載與系統的運行幾乎無影響。在普通個人電腦上,用純軟件實現DES加密算法的速度超過200KB/s,若對一篇1萬漢字的文章進行加密,其加/解密時間僅需110s,這種時間延遲用戶幾乎沒有感覺。現在,加密卡的加解密速度通常為1Mbit/s,對中小型數據庫系統來說，這個速度儘管在服務器端加解密數據也是可行的,由於通常的關係數據項均不是太長。

Microsoft SQL Server有兩個級別的加密:數據庫級別與單元級別。兩個都用密鑰管理層次結構。單元級加密現今還被完全支持，其是作為一系列內置函數執行,有一個密鑰管理層次結構。此加密是個手動的處理過程,它需重新設計應用程式架構來調用加、解密功能。此外,圖表必須進修改,使數據存儲為數據類型,然後在讀取時把它改回合適的數據類型。加密的傳統約束是在此方法中的,即無法用自動的查詢優化技術。

透明數據加密可實時加密數據與日誌文件。數據在被寫進磁盤前加密,當從磁盤讀出時解密。透明數據加密的“透明”指加密是顺利获得數據庫引擎進行的,但SQL Server客戶端一點不清楚。要加密與解密沒有必要編寫任何代碼。僅需執行兩個步把數據庫給TDE準備好,然後加密就由ALTER DATABASE命令在數據庫級別開啟了。