oracle – DBMS_RANDOM被认为危险吗?

Oracle 前端之家
前端之家收集整理的这篇文章主要介绍了oracle – DBMS_RANDOM被认为危险吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们的数据库团队希望从PUBLIC撤消对DBMS_RANDOM的执行以解决安全问题.如果你谷歌为它,一些安全专家认为该包危险,但没有说明原因. Ingram和Shaul的书“Practical Oracle Security”指出

…granting PUBLIC access to DBMS_RANDOM in environments where the
function is used in cryptographic key generation could lead to
compromise of the encrypted data…

Oracle文档说

DBMS_RANDOM is not intended for cryptography.

……而且……

DBMS_CRYPTO.RANDOMBYTES … returns a RAW value containing a
cryptographically secure pseudo-random sequence of bytes,which can be
used to generate random material for encryption keys.

所以,DMBS_RANDOM似乎可以用于生成随机数(只要你不用它来构造密码).为什么这对PUBLIC来说太危险了?

编辑:
刚刚找到一个新的source,声称

DBMS_RANDOM: allows encrypting of data without requiring safe management of encryption keys.

这也是胡说八道,不是吗?

将DBMS_RANDOM用于加密密钥生成时,不应将其授予PUBLIC的原因是攻击者可以使用它来确定密钥生成中的种子值和/或模式,这可用于确定数据的密钥.加密.这就是它可能导致加密数据受损的原因.它当然不是一个简单的攻击,但对于有足够处理能力的人来说这是可能的.

DBMS_RANDOM不应该用于加密,因为它太可预测了.对于加密密钥生成,只应使用安全随机函数.这些函数试图通过测量诸如白噪声之类的东西并从中产生值来尽可能随机.

原文链接:https://www.f2er.com/oracle/205051.html

猜你在找的Oracle相关文章

[Oracle]记一次由sequence引发的enq sv-contention等待事件
数据库版本:11.2.0.4 RAC(1)问题现象从EM里面可以看到,在23号早上8:45~8:55时,数据库...
oracle统计信息的锁定与解锁
(一)问题背景最近在对一个大约200万行数据的表查看执行计划时,发现存在异常,理论上应该...
【转】RMAN删除过期备份或非过期备份
(一)删除备份--DELETE命令用于删除RMAN备份记录及相应的物理文件。当使用RMAN执行备份操...
数据恢复顾问(DRA)
(1)DRA介绍 数据恢复顾问(Data Recovery Advise)是一个诊断和修复数据库的工具,DRA能...
RMAN备份与恢复(一)--认识RMAN
RMAN(Recovery Manager)是Oracle恢复管理器的简称,是集数据库备份(backup)、修复(re...
RMAN备份与恢复(二)--RMAN常用操作学习
(1)连接目标数据库 在RMAN中可以建立与目标数据库或恢复目录数据库的连接。与目标数据库...
ORA-00245问题总结
(1)问题描述 在进行数据库归档备份时(备份归档日志文件和控制文件),有时成功,有时失...
使用RMAN对数据文件进行恢复
(1)备份数据库 在使用RMAN进行数据库恢复之前,先用RMAN进行全库备份 (2)删除数据文件...
Oracle使用fy_recover_data恢复truncate删除的数据
(一)truncate操作概述在生产中,truncate是使用较多的命令,在使用不当的情况下,往往会造...
备份与恢复(四)--RMAN使用恢复目录catalog来保存档案资料库
(一)恢复目录概述RMAN档案资料库用于存储数据库备份、修复以及恢复所需的信息。这些信息...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问