请结合需求分析，确定采用基于公钥体系的认证机制的原因。

【问题1】答案：

(1)基于口令的认证方式实现简单，但由于口令复杂度及管理方面的原因，易受到认证攻击；而在基于公钥体系的认证方式中，由于其密钥机制的复杂性，同时在认证过程中私钥不在网络上传输，因此可以有效防止认证攻击，与基于口令的认证方式相比更为安全。

(2)按照需求描述，在完成用户身份鉴别后，需依据用户身份进一步对业务数据进行安全保护，且受保护数据中包含用户私有的终端机数据文件，在基于口令的认证方式中，用户口令为用户和认证服务器共享，没有用户独有的直接秘密信息，而在基于公钥的认证方式中，可基于用户私钥对私有数据进行加密保护，实现更加简便。

(3)基于公钥体系的认证方式协议和计算更加复杂，因此其计算复杂度要高于基于口令的认证方式，但业务环境的总用户数在100人以内，用户规模不大，运行环境又为局域网环境，因此基于公钥体系的认证方式可满足平台效率要求。

【问题2】答案：

应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”，文件数据量较大，使用流加密方式可以获得更高的加解密效率。

数据加密与解密过程如下：

其加密过程为：首先生成一个对称密钥，使用用户公钥加密这个对称密钥后存储在文件头，然后用生成的对称密钥加密文件数据存储；

其解密过程为：用户首先使用自己的私钥解密被加密的对称密钥，再用该对称密钥解密出数据原文。

【问题3】答案：

目前数据库管理系统提供的基本数据加密支持主要有以下两种：

(1)加解密API：数据库管理系统提供可在SQL，语句中调用的加解密API，应用可以利用这些API构建自己的基础架构，对数据进行加密保护。

(2)透明加密：安全管理员为数据库敏感字段选择加密方式及密钥强度，应用访问受保护数据时只需使用口令打开或关闭密钥表，对数据的加密和解密由数据库管理系统自动完成。

加解密API方式的灵活性强，但构建和管理复杂；而透明加密方式管理简单，应用程序负担轻，但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担，因此应选择透明加密方式。

问题1中，考虑到信息安全的需求，基于公钥体系的认证机制相对于基于口令的认证机制具有更高的安全性。问题2中，考虑到文件的大小和加解密的效率，应采用流加密方式。问题3中，根据客户的需求和两种加密方式的特性，应选用透明加密方式。这三个问题的解答都涉及到了信息安全领域的基础知识，包括身份认证、数据加密、数据库安全等方面的内容。