Мне нужна помощь экспертов Oracle / Security.
Я собираюсь создать функции для шифрования / дешифрования в нашей базе данных Oracle. Я собираюсь использовать dbms_crypto
с AES256
. Я понимаю, что мне следует сохранить ключевой файл в операционной системе и прочитать его, используя utl_file
.
Это хорошая идея? Есть ли проблемы с таким подходом? Например. Могут ли у utl_file возникнуть проблемы, если ключевой файл одновременно читают 10 вызывающих функцию? Вместо этого рекомендуется что-нибудь еще?
Я уверен, что это очень распространенное явление. Кто-нибудь знает, где я могу найти хороший образец, который делает это?
Поскольку это связано с безопасностью, я бы предпочел следовать одному стандарту, которому следуют другие.