java-加密Clob的最佳方法是什么?

我正在使用Oracle 9和JDBC,并希望在将Clob插入数据库时​​对其进行加密.理想情况下,我希望能够插入纯文本并通过存储过程对其进行加密:

String SQL = "INSERT INTO table (ID, VALUE) values (?, encrypt(?))";
PreparedStatement ps = connection.prepareStatement(SQL);
ps.setInt(id);
ps.setString(plaintext);
ps.executeUpdate();

纯文本不应超过4000个字符,但加密会使文本变长.我们当前的加密方法使用dbms_obfuscation_toolkit.DESEncrypt(),但我们仅处理varchars.请问以下工作?

FUNCTION encrypt(p_clob IN CLOB) RETURN CLOB
IS
    encrypted_string        CLOB;
    v_string                CLOB;
BEGIN
  dbms_lob.createtemporary(encrypted_string, TRUE);
  v_string := p_clob;
  dbms_obfuscation_toolkit.DESEncrypt(
    input_string => v_string,
    key_string => key_string,
    encrypted_string => encrypted_string );
  RETURN UTL_RAW.CAST_TO_RAW(encrypted_string);
END;

我对临时的衣服感到困惑;我需要关闭它吗?还是我完全偏离了轨道?

编辑:
混淆的目的是防止琐碎地访问数据.我的另一个目的是用与混淆varchar列相同的方式混淆Clob. oracle示例代码不处理clob,这是我的特定问题所在;加密varchars(小于2000个字符)非常简单.

解决方法:

我注意到您使用的是Oracle 9,但仅出于Oracle 10g中的记录目的,不建议使用dbms_obfuscation_toolkit,而推荐使用dbms_crypto.

dbms_crypto确实包括CLOB支持:

DBMS_CRYPTO.ENCRYPT(
   dst IN OUT NOCOPY BLOB,
   src IN            CLOB         CHARACTER SET ANY_CS,
   typ IN            PLS_INTEGER,
   key IN            RAW,
       iv  IN            RAW          DEFAULT NULL);

DBMS_CRYPT.DECRYPT(
   dst IN OUT NOCOPY CLOB         CHARACTER SET ANY_CS,
   src IN            BLOB,
   typ IN            PLS_INTEGER,
   key IN            RAW,
   iv  IN            RAW          DEFAULT NULL);
上一篇:PLSQL——02、变量的使用


下一篇:PLSQL 12 安装、连接Oracle