閱讀以下有關(guān)軟件與信息安全方面的說明，在答題紙上回答問題1至問題3。      
【說明】某軟件公司擬開發(fā)一套信息安全支撐平臺(tái)，為客戶的局域網(wǎng)業(yè)務(wù)環(huán)境提供信息安全保護(hù)。該支撐平臺(tái)的主要需求如下：       
（1）為局域網(wǎng)業(yè)務(wù)環(huán)境提供用戶身份鑒別與資源訪問授權(quán)功能；      
（2）為局域網(wǎng)環(huán)境中交換的網(wǎng)絡(luò)數(shù)據(jù)提供加密保護(hù)；      
（3）為服務(wù)器和終端機(jī)存儲(chǔ)的敏感持久數(shù)據(jù)提供加密保護(hù)；       
（4）保護(hù)的主要實(shí)體對(duì)象包括局域網(wǎng)內(nèi)交換的網(wǎng)絡(luò)數(shù)據(jù)包、文件服務(wù)器中的敏感數(shù)據(jù)文件、數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)和終端機(jī)用戶存儲(chǔ)的敏感數(shù)據(jù)文件：      
（5）服務(wù)器中存儲(chǔ)的敏感數(shù)據(jù)按安全管理員配置的權(quán)限訪問；      
（6）業(yè)務(wù)系統(tǒng)生成的單個(gè)敏感數(shù)據(jù)文件可能會(huì)達(dá)到數(shù)百兆的規(guī)模； 
（7）終端機(jī)用戶存儲(chǔ)的敏感數(shù)據(jù)為用戶私有；      
（8）局域網(wǎng)業(yè)務(wù)環(huán)境的總用戶數(shù)在100人以內(nèi)。      
【問題1】（9分） 在確定該支撐平臺(tái)所采用的用戶身份鑒別機(jī)制時(shí)，王工提出采用基于口令的簡單認(rèn)證機(jī)制，而李工則提出采用基于公鑰體系的認(rèn)證機(jī)制。項(xiàng)目組經(jīng)過討論，確定采用基于公鑰體系的機(jī)制，請(qǐng)結(jié)合上述需求具體分析采用李工方案的原因。      

【問題2】（7分）針對(duì)需求（7），項(xiàng)目組經(jīng)過討論，確定了基于數(shù)字信封的加密方式，其加密后的文件結(jié)構(gòu)如圖5-1所示。請(qǐng)結(jié)合需求說明對(duì)文件數(shù)據(jù)進(jìn)行加密時(shí)，應(yīng)采用對(duì)稱加密的塊加密方式還是流加密方式，為什么？并對(duì)該機(jī)制中的數(shù)據(jù)加密與解密過程進(jìn)行描述。  

【問題3】（9分） 對(duì)數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)進(jìn)行加密保護(hù)時(shí)，客戶業(yè)務(wù)系統(tǒng)中的敏感關(guān)系數(shù)據(jù)主要是特定數(shù)據(jù)庫表中的敏感字段值，客戶要求對(duì)不同程度的敏感字段采用不同強(qiáng)度的密鑰進(jìn)行防護(hù)，且加密方式應(yīng)盡可能減少安全管理與應(yīng)用程序的負(fù)擔(dān)。目前數(shù)據(jù)庫管理系統(tǒng)提供的基本數(shù)據(jù)加密方式主要包括加解密API和透明加密兩種，請(qǐng)用300字以內(nèi)的文字對(duì)這兩種方式進(jìn)行解釋，并結(jié)合需求說明應(yīng)采用哪種加密方式。