- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们的数据库团队希望从 PUBLIC 撤销 DBMS_RANDOM 上的执行,以解决安全问题。如果你用谷歌搜索它,一些安全专家会认为这个包很危险,但没有说出原因。 Ingram 和 Shaul 的书《Practical Oracle Security》指出
...granting PUBLIC access to DBMS_RANDOM in environments where the function is used in cryptographic key generation could lead to compromise of the encrypted data...
Oracle 文档说
DBMS_RANDOM is not intended for cryptography.
...和...
DBMS_CRYPTO.RANDOMBYTES ... returns a RAW value containing a cryptographically secure pseudo-random sequence of bytes, which can be used to generate random material for encryption keys.
因此,DMBS_RANDOM 似乎适合生成伪随机数(只要您不用它伪造密码)。为什么这对公众来说太危险了?
编辑:刚刚发现一个新的source ,它声称
DBMS_RANDOM: allows encrypting of data without requiring safe management of encryption keys.
这也是废话吧?
最佳答案
在使用 DBMS_RANDOM 进行加密 key 生成时,不应将 DBMS_RANDOM 授予 PUBLIC 的原因是,攻击者可以使用它来确定 key 生成中的种子值和/或模式,从而可用于确定 key 数据经过加密。这就是为什么它可能导致加密数据泄露的原因。这当然不是一个容易的攻击,但对于具有足够处理能力的人来说是可能的。
DBMS_RANDOM 不应该用于加密,因为它太可预测了。对于加密 key 生成,应仅使用安全随机函数。这些函数试图通过测量白噪声之类的东西并从中产生值来获得尽可能随机的结果。
关于oracle - DBMS_RANDOM 被认为是危险的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16970692/
我们的数据库团队希望从 PUBLIC 撤销 DBMS_RANDOM 上的执行,以解决安全问题。如果你用谷歌搜索它,一些安全专家会认为这个包很危险,但没有说出原因。 Ingram 和 Shaul 的书《
我对 Oracle SQL 还很陌生,但我在互联网上搜索了一下,发现能够从表中随机提取一行,并看到了这样的代码。 firstNameGen = connection.prepareStatement(
我使用 Oracle Database 11g 并且我有一个相当简单的代码: set serveroutput on format wrapped; declare result_ clob; beg
我有这个匿名 block : DECLARE V_DATA DATE; BEGIN V_DATA := '01-GEN-2000'; HR.STATISTICHE.RATINGO
在 Oracle 11.2.0.4.0 上,当我运行以下查询时,每一行都会得到不同的结果: select r.n from ( select trunc(dbms_random.value(1,
This article here建议使用 dbms_random.value 从表中选择随机值。 我的查询 select value1, value2 from (select value1, va
我需要从表中获取 1000 条随机行并找到 Oracle 的解决方案。但是,如果我在从包含大量行的表中检索数据时使用此查询,则最多需要 3 分钟才能完成: SELECT column FROM ( S
如标题所示,当我使用 dbms_random 函数时,我得到一个 SQLException,如下所示: SELECT DBMS_RANDOM.value(1, 100) AS datas FROM d
我正在从一些表中随机抽取样本,并注意到根据我编写查询的方式,它不起作用。显然,我没有使用 all_tab_columns,我只是提供了一个适用于 vanilla 实例 (9.2.0.8) 的示例。 为
我是一名优秀的程序员,十分优秀!