該技術思路是在數據庫之前增加一道安全代理服務，對數據庫訪問的用戶必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略；然后安全代理服務通過數據庫的訪問接口實現數據在庫中的最終存儲。

安全代理服務存在于客戶端應用與數據庫存儲引擎之間，負責完成庫中數據的加解密工作，加密數據存儲在安全代理服務中。

這種技術也會存在一些問題和限制：

1）由于在安全增強代理中需要存儲加密數據，因此要解決與數據庫存儲數據的一致性問題，這基本不可實現。

2）數據的聯合檢索問題：由于在數據庫內外都存在數據，這些數據的聯合檢索將變得很困難；SQL語法的完全兼容也非常困難。

3）開發(fā)無法透明問題：數據庫協(xié)議雖然存在標準，但事實上每個不同的數據庫版本都會進行若干變更、擴展和增強，使用了這些特性的用戶必須進行改造。

同時在安全代理中對數據庫通訊協(xié)議的模擬非常困難。

4)數據庫的優(yōu)化處理、事務處理、并發(fā)處理等特性都無法使用：查詢分析、優(yōu)化處理、事務處理、并發(fā)處理工作都需要在安全增強器中完成，無法使用數據庫在并發(fā)處理和查詢優(yōu)化上的優(yōu)勢，系統(tǒng)的性能和穩(wěn)定性更多地依賴于安全代理；

5) 對于對存儲過程、觸發(fā)器、函數等存儲程序的實現支持也非常困難。

另外該技術需要在安全代理服務層提供非常復雜的數據庫管理功能，

如：SQL命令解析，通訊服務，加密數據索引存儲管理、事務管理等等，因此存在巨大的開發(fā)工作量及很高的技術復雜度，此外還有類似于存儲過程、觸發(fā)器等無法解決的技術問題。