过滤驱动透明加解密处理数据库文件的效率问题

“可以考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS、DBMS内核层和DBMS外层。”

如果要在OS层实现对数据库数据的保护，应该就是在文件系统里做透明加解密，而一般数据库文件都很大，且访问频繁，这样实现是否具有实际可行性？

由于我没有文件系统驱动的开发经验，看了一些文件系统过滤驱动透明加解密的产品介绍，似乎都没有特别对此做说明。
而版上有不少这方面的资深人士，大家能否谈点对这个问题的看法？先行谢过！

加密不是问题，问题是你把数据库文件加密了也达不到保护的目的，因为只要人家能连上数据库，基本上就可以导出数据库的内容

引用第1楼looksail于2009-01-08 18:18发表的  :
加密不是问题，问题是你把数据库文件加密了也达不到保护的目的，因为只要人家能连上数据库，基本上就可以导出数据库的内容

不考虑认证授权后的合法用户导出其权限内数据的问题。加密硬盘上的数据库文件能防范的攻击的确是有限的。
我就是想知道这样透明加解密的代价有多大，是否具有可用性，毕竟数据库文件上百兆很平常，且访问频繁。