12.6.?注解

12.6.1. NULL处理
12.6.2. 安全性限制

12.6.1.?NULL处理

按照SQL中的标准,只要任何参数是NULL,所有的函数都会返回NULL。在使用不当时这可能会导致安全风险。

12.6.2.?安全性限制

所有uxcrypto函数都在数据库服务器内部运行。这意味着在uxcrypto和客户端应用之间传输的所有数据和口令都是明文。因此:

  1. 本地连接或者使用SSL连接。

  2. 信任系统管理员和数据库管理员。

如果不能这样做,那么最好在客户端应用中进行加密。

该实现无法抵抗侧信道攻击。例如,一个uxcrypto解密函数完成所需的时间是随着密文尺寸变化的。

XML 地图 | Sitemap 地图