該技術(shù)思路是在數(shù)據(jù)庫(kù)之前增加一道安全代理服務(wù)，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的用戶(hù)必須經(jīng)過(guò)該安全代理服務(wù)，在此服務(wù)中實(shí)現(xiàn)如數(shù)據(jù)加解密、存取控制等安全策略；然后安全代理服務(wù)通過(guò)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)接口實(shí)現(xiàn)數(shù)據(jù)在庫(kù)中的最終存儲(chǔ)。

安全代理服務(wù)存在于客戶(hù)端應(yīng)用與數(shù)據(jù)庫(kù)存儲(chǔ)引擎之間，負(fù)責(zé)完成庫(kù)中數(shù)據(jù)的加解密工作，加密數(shù)據(jù)存儲(chǔ)在安全代理服務(wù)中。

這種技術(shù)也會(huì)存在一些問(wèn)題和限制：

1）由于在安全增強(qiáng)代理中需要存儲(chǔ)加密數(shù)據(jù)，因此要解決與數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的一致性問(wèn)題，這基本不可實(shí)現(xiàn)。

2）數(shù)據(jù)的聯(lián)合檢索問(wèn)題：由于在數(shù)據(jù)庫(kù)內(nèi)外都存在數(shù)據(jù)，這些數(shù)據(jù)的聯(lián)合檢索將變得很困難；SQL語(yǔ)法的完全兼容也非常困難。

3）開(kāi)發(fā)無(wú)法透明問(wèn)題：數(shù)據(jù)庫(kù)協(xié)議雖然存在標(biāo)準(zhǔn)，但事實(shí)上每個(gè)不同的數(shù)據(jù)庫(kù)版本都會(huì)進(jìn)行若干變更、擴(kuò)展和增強(qiáng)，使用了這些特性的用戶(hù)必須進(jìn)行改造。

同時(shí)在安全代理中對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的模擬非常困難。

4)數(shù)據(jù)庫(kù)的優(yōu)化處理、事務(wù)處理、并發(fā)處理等特性都無(wú)法使用：查詢(xún)分析、優(yōu)化處理、事務(wù)處理、并發(fā)處理工作都需要在安全增強(qiáng)器中完成，無(wú)法使用數(shù)據(jù)庫(kù)在并發(fā)處理和查詢(xún)優(yōu)化上的優(yōu)勢(shì)，系統(tǒng)的性能和穩(wěn)定性更多地依賴(lài)于安全代理；

5) 對(duì)于對(duì)存儲(chǔ)過(guò)程、觸發(fā)器、函數(shù)等存儲(chǔ)程序的實(shí)現(xiàn)支持也非常困難。

另外該技術(shù)需要在安全代理服務(wù)層提供非常復(fù)雜的數(shù)據(jù)庫(kù)管理功能，

如：SQL命令解析，通訊服務(wù)，加密數(shù)據(jù)索引存儲(chǔ)管理、事務(wù)管理等等，因此存在巨大的開(kāi)發(fā)工作量及很高的技術(shù)復(fù)雜度，此外還有類(lèi)似于存儲(chǔ)過(guò)程、觸發(fā)器等無(wú)法解決的技術(shù)問(wèn)題。