按照SQL中的标准,只要任何参数是NULL,所有的函数都会返回NULL。在使用不当时这可能会导致安全风险。
所有uxcrypto函数都在数据库服务器内部运行。这意味着在uxcrypto和客户端应用之间传输的所有数据和口令都是明文。因此:
本地连接或者使用SSL连接。
信任系统管理员和数据库管理员。
如果不能这样做,那么最好在客户端应用中进行加密。
该实现无法抵抗侧信道攻击。例如,一个uxcrypto解密函数完成所需的时间是随着密文尺寸变化的。