中文摘要：

在数据泄露的问题上,许多已经被研究的方案,它们能一定程度上保护这些数据,但是却给系统的易用性带来严重影响。针对此问题,本文提出了一种基于驱动层透明加密系统的新模型。一方面,结合应用审计技术与透明加解密技术,给数据提供双层保护。另一方面,针对双缓存技术所存在的缺陷和不足,提出新的缓存管理的方案来实现缓存同步的问题,解决了可能因缓存导致的泄密问题,也在大大提高系统了性能和易用性。同时,对于文档密钥管理和用户合法性认证,提出新的方案,使得密钥管理和用户认证变得简单而且安全可行。