Говоря доступным языком, шифрование - это сокрытие содержимого, изменение данных таким способом, что знание о том, как вернуть дан­ные в первоначальный вид, доступно только их создателю. В этой гла­ве мы обсудим поддержку шифрования в Oracle, останавливаясь преж­де всего на концепциях и возможностях, наиболее интересных админи­страторам баз данных. Основное внимание будет уделено использова­нию встроенных пакетов Oracle: DBMS_CRYPTO (доступен начиная с версии Oracle 10g Release 1) и DBMS_OBFUSCATION_TOOLKIT (используется преиму­щественно с более ранними версиями). Остановимся также на защите данных на диске, не рассматривая защиту данных в процессе передачи между клиентом и сервером и защиту данных в процессе аутентифи­кации (две последние задачи требуют наличия опции Advanced Secu­rity Option (ASO), поставляемой за отдельную плату). Исключением является только передача паролей, которые шифруются всегда, неза­висимо от наличия ASO.

В этой главе вы научитесь создавать базовую систему шифрования, за­щищающую конфиденциальные данные от неавторизованных пользо­вателей. Вы узнаете, как построить систему управления ключами шиф­рования, обеспечивающую одновременно сохранность ключей и про­зрачность доступа к данным для пользователей приложений. Вы также познакомитесь с криптографическим хешированием и научитесь ис­пользовать код аутентификации сообщения MAC (Message Authentica­tion Code). Будет описан режим прозрачного шифрования данных TDE (Transparent Data Encryption), появившийся в Oracle 10g Release 2 и позволяющий с наименьшими усилиями шифровать важные данные и удовлетворяющий требованиям многочисленных нормативных до­кументов.