Hvis du vil skrive dine egne funktioner til at kryptere og dekryptere data, vil du blot ringe til DBMS_CRYPTO
encrypt
og decrypt
metoder med passende parametre (dvs. vælg din krypteringsalgoritme, din nøgle osv.).
Selvfølgelig, hvis du skriver dine egne rutiner, forudsat at du gemmer nøglen i databasen eller et sted databasen har adgang til, gør du ikke meget for sikkerheden. Det er dårligt at sende adgangskoder ukrypteret over netværket, men det er generelt meget værre at gemme ukrypterede adgangskoder i databasen (eller krypterede adgangskoder, hvis der er en decrypt
metode i databasen, der har adgang til nøglen til at dekryptere dataene). Det er generelt meget nemmere at stjæle data fra en database, end det er at sniffe data, der sendes over netværket for at finde en adgangskode.
Det rigtige svar ville selvfølgelig være at ombygge systemet, så du slet ikke gemmer adgangskoderne. Du bør gemme hash for adgangskode (som du også kan generere ved hjælp af DBMS_CRYPTO
pakke), som ikke er reversible.