Oracle数据库11g新特性：安全性

核心提示： 现在更新这些表中的一个文本字段，以便在数据文件中搜索该字段：update secure_trans set comments = 'Transaction Comments';update insecure_trans set comments = 'Transac

现在更新这些表中的一个文本字段，以便在数据文件中搜索该字段：

update secure_trans set comments = 'Transaction Comments';
update insecure_trans set comments = 'Transaction Comments';
commit;

通过使表空间先脱机再联机，将内容强制写到磁盘上：

alter tablespace secure1 offline;
alter tablespace secure1 online;
alter tablespace insecure1 offline;
alter tablespace insecure1 online;

此时，缓存中的数据已经写到磁盘上。搜索该字段，看会发生什么？

$ strings insecure1_01.dbf | grep Transaction
Transaction Comments
...

该字符串以明文形式出现在数据文件中。现在，对经过加密的 SECURE1 表空间执行同样的操作。

$ strings secure1_01.dbf | grep Transaction
$

该操作不会返回任何结果，因为数据文件是加密的，您不会以明文形式看到各列的值。一切都完美无缺，但性能怎么样呢？我们运行以下查询来体验一下。

select hotel_id, sum(amt)
from secure_trans t, secure_res r
where t.res_id = r.res_id
group by hotel_id

运行该查询时，我们也会对其进行跟踪。下面是跟踪文件的节选。

call　　 count　　　 cpu　　elapsed　　　 disk　　　query　　current　　　　rows
------- ------　-------- ---------- ---------- ---------- ----------　----------
Parse　　　　1　　　0.00　　　 0.00　　　　　0　　　　　0　　　　　0　　　　　 0
Execute　　　1　　　0.00　　　 0.00　　　　　0　　　　　0　　　　　0　　　　　 0
Fetch　　　 14　　　0.01　　　 0.01　　　　　4　　　　　6　　　　　0　　　　 186
------- ------　-------- ---------- ---------- ---------- ----------　----------
total　　　 16　　　0.01　　　 0.01　　　　　4　　　　　6　　　　　0　　　　 186
Rows　　 Row Source Operation
-------　---------------------------------------------------
186　HASH GROUP BY (cr=6 pr=4 pw=4 time=5 us cost=8 size=10400 card=200)
200　 HASH JOIN　(cr=6 pr=4 pw=4 time=45 us cost=7 size=10400 card=200)
200　　TABLE ACCESS FULL SECURE_TRANS (cr=3 pr=2 pw=2 time=8 us cost=3 size=5200 card=200)
200　　TABLE ACCESS FULL SECURE_RES (cr=3 pr=2 pw=2 time=9 us cost=3 size=5200 card=200)