1662

Приложение А

Столбеи

PH1 NAME

Описание

PH1 REDO PH1 UNDO PH2 NAME PH2 REDO PH2 UNDO PH3 NAME PH3 REDO PH3 UNDO PH4 NAME PH4 REDO PH4 UNDO PHS NAME PH5 REDO PH5 UNDO

Резюме

Имя столбца-заместителя (Placeholder column name). Столбцы-заместители - это общие столбцы, с которыми можно связать любой столбец таблицы базы данных с помощью файла сопоставления LogMiner

Значение повторного выполнения для столбца-заместителя Значение отмены для столбца-заместителя

Имя столбца-заместителя

Значение повторного выполнения для столбца-заместителя

Значение отмены для столбца-заместителя

Имя столбца-заместителя

Значение повторного выполнения для столбца-заместителя Значение отмены для столбца-заместителя

Имя столбца-заместителя

Значение повторного выполнения для столбца-заместителя

Значение отмены для столбца-заместителя

Имя столбца-заместителя

Значение повторного выполнения для столбца-заместителя Значение отмены для столбца-заместителя

Средства LogMiner используются не каждый день. Я не могу вспомнить ни одного приложения, которому бы они понадобились по ходу работы. Однако они позволяют определить, что происходило в базе данных, и с этой задачей справляются прекрасно. Вы видели, как пакеты LogMiner помогают при поиске кто и когда это сделал постфактум - именно для этого средства LogMiner используются. Или программа с ошибкой выполняется неправильно, или привилегированный пользователь сделал не то, что нужно (и не признается в содеянном). Если не б]ла включена проверка, нет другого способа вернуться в прошлое и разобраться в том, что произошло. Средства LogMiner можно использовать и для отмены ошибочной транзакции, если удастся получить операторы SQL дляm отмены и повторного выполнения. В общем случае LogMiner - хорошее средство для скрытой работы. Процедуры этих пакетов не попадут в список десяти наиболее часто используемых, но иногда без них не обойтись.

Пакет

DBMS OBFUSCATION TOOLKIT

В этом разделе рассматривается шифрование данных. Мы обсудим использование стандартного пакета DBMS OBFUSCATION TOOLKIT в версиях Oracle 8.1.6 и 8.1.7,

а также другую реализацию (оболочку), которую можно создать на базе этого пакета для расширения его функциональных возможностей. Мы затронем ряд проблем, связанных с использованием этого пакета, и очень важный аспект управления ключами.

Пакеты для поддержки шифрования в базе данных появились в Oracle 8.1.6. Они б1ли расширены в версии Oracle 8.1.7 и включают поддержку ключей шифрования большего размера и алгоритма хеширования MD5. В Oracle 8.1.6 поддерживается одинарный алгоритм шифрования DES (Data Encryption Standard) с 56-байтовым ключом. В Oracle 8.1.7 поддерживаются одинарное и тройное шифрование DES с использованием 56-, 112- и 168-битов1х ключей. Алгоритм DES реализует шифрование с симметричным ключом. Это означает, что для шифрования и дешифрования данных используется один и тот же ключ. Алгоритм DES шифрует данные 64-битовыми (8-байтовыми) блоками с помощью 56-битового ключа. Ниже мы рассмотрим, как размер блока, 8 байт, должен учитываться пользователями подпрограмм шифрования. Алгоритм DES игнорирует 8 бит переданного 64-битового ключа. Однако разработчики должны передавать 64-битовый (8-байтовый) ключ. Тройной DES (3DES) гораздо устойчивей к взлому по сравнению с DES. Зашифрованные данные сложно расшифровать с помощью полного перебора. Потребуется 2**112 попыток при использовании двойного (с 16-байтовым ключом) алгоритма 3DES или 2**168 попыток при использовании тройного (с 24-байтовым ключом) алгоритма 3DES и всего лишь 2**56 попыток для обычного алгоритма DES.

Как сказано в заключительной части рабочего документа rfcl321 (полный текст рабочего документа rfcl321 можно найти на сайте http: www.ietf.org/rfc.html), новый алгоритм MD5:

1664 Приложение А

... принимает сообщение произвольной длины и выдает 128-битовый отпечаток или резюме сообщения ( message digest ). Предполагается, что задача создания двух сообщений с одинаковым резюме или сообщения с заданным резюме эффективно неразрешима. Алгоритм MD5 предназначен для приложений, использующих цифровую подпись, в которых большой файл необходимо безопасно сжать , прежде чем шифровать приватным (секретным) ключом в системе шифрования с открытым ключом, например, RSA

По сути, алгоритм MD5 - это способ проверки целостности данных, намного более надежный, чем контрольные суммы и другие популярные методы.

Для выполнения представленных ниже примеров использования алгоритмов DES3 и MD5 необходим доступ к серверу Oracle 8.1.7. Примеры, в которых используется алгоритм DES, работают во всех версиях, начиная с Oracle 8.1.6.

При использовании подпрограмм шифрования и резюмирования по алгоритму MD5 пакета DBMS OBFUSCATION TOOLKIT должны выполняться следующие требования, что несколько затрудняет их применение.

Длина шифруемых данных должна быть кратна 8. 9-байтовое поле типа VARCHAR2, например, надо будет дополнять до 16 байт. Попытка зашифровать или расшифровать фрагмент данных, длина которого не кратна 8, завершится выдачей сообщения об ошибке.

Ключ, используемый для шифрования данных, должен иметь длину 8 байт для процедуры DESEncrypt и 16 или 24 байт для процедур DES3Decrypt.

В зависимости от используемого вида шифрования необходимо вызывать разн1е подпрограммы. Например, если используется 56-битовое шифрование, вызываются подпрограммы DESENCRYPT и DESDECRYPT, если 112/168-битовое -подпрограммы DES3ENCRYPT и DES3DECRYPT. Лично я предпочитаю использовать один набор подпрограмм для всех трех вариантов.

Подпрограммы шифрования в версии Oracle 8.1.6 являются процедурами, поэто-

му их нельзя использовать в SQL-операторах (процедуры нельзя вызывать в SQL-операторах непосредственно).

Стандартные подпрограммы шифрования позволяют непосредственно шифровать данные объемом до 32 Кбайт. Они не обеспечивают шифрование/дешифрование больших объектов.

Среди подпрограмм шифрования в версии Oracle 8.1.7 есть функции. Однако эти

функции перегружены так (см. представленные далее примеры), что использовать их в SQL-операторах тоже нельзя.

Подпрограммы, реализующие алгоритм MD5, перегружены аналогично и тоже не

могут использоваться в SQL-операторах.

По моему опыту, первое требование, связанное с необходимостью использовать данные, длина которых кратна 8, в приложениях выполнить труднее всего. Мне не хотелось бы заниматься тем, чтобы длина шифруемых данных, например зарплаты или других конфиденциальных данных, была кратна 8 байтам. К счастью, можно легко реализовать пакет-оболочку, обеспечивающий шифрование без учета этого и большин-