我正在使用Oracle 9和JDBC,并希望在将Clob插入数据库时对其进行加密.理想情况下,我希望能够插入纯文本并通过存储过程对其进行加密:
String SQL = "INSERT INTO table (ID, VALUE) values (?, encrypt(?))";
PreparedStatement ps = connection.prepareStatement(SQL);
ps.setInt(id);
ps.setString(plaintext);
ps.executeUpdate();
纯文本不应超过4000个字符,但加密会使文本变长.我们当前的加密方法使用dbms_obfuscation_toolkit.DESEncrypt(),但我们仅处理varchars.请问以下工作?
FUNCTION encrypt(p_clob IN CLOB) RETURN CLOB
IS
encrypted_string CLOB;
v_string CLOB;
BEGIN
dbms_lob.createtemporary(encrypted_string, TRUE);
v_string := p_clob;
dbms_obfuscation_toolkit.DESEncrypt(
input_string => v_string,
key_string => key_string,
encrypted_string => encrypted_string );
RETURN UTL_RAW.CAST_TO_RAW(encrypted_string);
END;
我对临时的衣服感到困惑;我需要关闭它吗?还是我完全偏离了轨道?
编辑:
混淆的目的是防止琐碎地访问数据.我的另一个目的是用与混淆varchar列相同的方式混淆Clob. oracle示例代码不处理clob,这是我的特定问题所在;加密varchars(小于2000个字符)非常简单.
最佳答案
我注意到您使用的是Oracle 9,但仅出于Oracle 10g中的记录目的,不建议使用dbms_obfuscation_toolkit,而推荐使用dbms_crypto.
dbms_crypto确实包括CLOB支持:
DBMS_CRYPTO.ENCRYPT(
dst IN OUT NOCOPY BLOB,
src IN CLOB CHARACTER SET ANY_CS,
typ IN PLS_INTEGER,
key IN RAW,
iv IN RAW DEFAULT NULL);
DBMS_CRYPT.DECRYPT(
dst IN OUT NOCOPY CLOB CHARACTER SET ANY_CS,
src IN BLOB,
typ IN PLS_INTEGER,
key IN RAW,
iv IN RAW DEFAULT NULL);