我正在使用Oracle 9和JDBC,想要在插入到数据库时加密clob。理想情况下,我希望能够只插入明文,并通过存储过程对其进行加密:
String SQL = "INSERT INTO table (ID, VALUE) values (?, encrypt(?))";
PreparedStatement ps = connection.prepareStatement(SQL);
ps.setInt(id);
ps.setString(plaintext);
ps.executeUpdate();
明文不应超过4000个字符,但加密会使文本变长。我们当前的加密方法使用dbms_obfuscation_toolkit.DESEncrypt(),但我们只处理varchars。以下方法是否可行?
FUNCTION encrypt(p_clob IN CLOB) RETURN CLOB
IS
encrypted_string CLOB;
v_string CLOB;
BEGIN
dbms_lob.createtemporary(encrypted_string, TRUE);
v_string := p_clob;
dbms_obfuscation_toolkit.DESEncrypt(
input_string => v_string,
key_string => key_string,
encrypted_string => encrypted_string );
RETURN UTL_RAW.CAST_TO_RAW(encrypted_string);
END;
我对临时clob感到困惑;我需要关闭它吗?还是我完全偏离了轨道?
编辑: 混淆的目的是为了防止数据被轻易访问。我的另一个目的是以与我们已经混淆varchar列相同的方式混淆clobs。Oracle示例代码没有处理clobs,这就是我的具体问题所在;加密小于2000个字符的varchars()是简单明了的。