本发明涉及一种安全的数据项级数据库加密方法，对机密数据采用数据项级粒度的加密，它采用hash函数根据一个派生密钥和数据项的唯一定位信息来派生各个数据项的加密密钥，甚至于可以用一个密钥派生所有的整个数据库加密用的数据项加密密钥，以减少密钥使用量，并且方便密钥管理，采用流密码算法进行数据项的加密以避免填充。针对密文索引，也采用流密码算法进行加密，对于每一个字段（列）采用相同的密钥进行加密，这样无论是进行精确的完整或者不完整的检索，均可以对检索关键词进行加密后，对相应字段的密文进行匹配。本方法还提供密钥管理、秘密共享、安全备份、强制访问控制、安全连接等完善的安全功能。