主题：【求助】订制软件暨安全问题 -- 棋人鲁大耍

1. 采用成熟的对称式加密算法，如DES，3DES，AES等，并采用签名算法如DSA。数据库里只存储明文索引（客户名或代号）和加密后的详细内容（地址，电话，联系人等）

2. 不明白监控的功能是什么意思。这种情况一般会用B/S或C/S结构，即客户端（或浏览器）在前端输入和浏览信息，而服务器端是数据库，用来存储信息。

3. 数据库系统自带日志功能，所以完全可以满足你的审计要求

如果你对后门问题有很强的戒心的话，可以花钱买源码，自己审查后重新编译，这样就不会有后门了。当然，看别人源码是很痛苦的

还有个方法是把数据库放在网络的DMZ里，并设置只有特定的几台客户端机器才能访问这个数据库服务器。这样即使别人留了后门，也没法访问并获得数据。