私たちのデータベース チームは、セキュリティの問題に対処するために、PUBLIC から DBMS_RANDOM での実行を取り消したいと考えています。グーグルで検索すると、一部のセキュリティ専門家はパッケージを危険だと考えていますが、その理由は明らかにしていません. イングラムとシャウルの著書「Practical Oracle Security」では、次のように述べています。
...暗号化キーの生成に関数が使用される環境で DBMS_RANDOM への PUBLIC アクセスを許可すると、暗号化されたデータが危険にさらされる可能性があります...
Oracleのドキュメントによると
DBMS_RANDOM は暗号化を目的としていません。
... と ...
DBMS_CRYPTO.RANDOMBYTES ... は、暗号化された安全な疑似ランダム バイト シーケンスを含む RAW 値を返します。これを使用して、暗号化キーのランダム マテリアルを生成できます。
そのため、DMBS_RANDOM は疑似乱数を生成するのに適しているようです (パスワードを作成しない限り)。なぜこれが PUBLIC にとって危険すぎるのでしょうか。
編集:ちょうどそれを主張する新しいソースを見つけました
DBMS_RANDOM: 暗号化キーの安全な管理を必要とせずにデータを暗号化できます。
これもナンセンスですね。