A continuación de la sección titulada "Privilegios de índice", añada la sección siguiente:
El creador de una secuencia recibe automáticamente el privilegio USAGE. El privilegio USAGE es necesario para utilizar expresiones NEXTVAL y PREVVAL para la secuencia. Para permitir a otros usuarios utilizar las expresiones NEXTVAL y PREVVAL, deben garantizarse los privilegios de secuencia en PUBLIC. Esto permite a todos los usuarios utilizar las expresiones con la secuencia especificada.
A continuación de la sección titulada "Supervisión de acceso a datos utilizando el recurso de auditoría", añada la sección siguiente:
Una parte del plan de seguridad puede implicar el cifrado de los datos. Para hacerlo, se pueden utilizar las funciones incorporadas de cifrado y descifrado: ENCRYPT, DECRYPT_BIN, DECRYPT_CHAR y GETHINT. Para más información sobre estas funciones, incluyendo su sintaxis, consulte la sección Consulta de SQL de las Notas sobre el release.
La función ENCRYPT cifra datos utilizando un método de cifrado basado en contraseña. Estas funciones también le permiten encapsular una pista de contraseña. La pista de contraseña se intercala en los datos cifrados. Una vez cifrados, el único modo de descifrar los datos es mediante la utilización de la contraseña correcta. Los desarrolladores que optan por utilizar estas funciones deben planificar la gestión de contraseñas olvidadas y datos no utilizables.
El resultado de las funciones ENCRYPT es el mismo tipo de datos como primer argumento.
Sólo se pueden cifrar los VARCHARs.
La longitud declarada del resultado es una de las siguientes:
Las funciones DECRYPT_BIN y DECRYPT_CHAR descifran datos utilizando el descifrado basado en contraseña.
El resultado de las funciones DECRYPT_BIN y DECRYPT_CHAR es el mismo tipo de datos que el primer argumento.
La longitud declarada del resultado es la longitud de los datos originales.
La función GETHINT devuelve una pista de contraseña encapsulada. Una pista de contraseña es una locución que ayudará a los propietarios de los datos a recordar contraseñas. Por ejemplo, la palabra "Océano" puede utilizarse como pista para recordar la contraseña "Pacífico".
La contraseña que se utiliza para cifrar los datos se determina de una de estas dos formas:
El valor inicial o por omisión para el registro especial es una serie vacía.
Las longitudes válidas para contraseñas están entre 6 y 127, ambos inclusive. Las longitudes válidas para las pistas están entre 0 y 32, inclusive.
Cuando se establece el registro especial ENCRYPTION PASSWORD desde el cliente, se cifra la contraseña en el cliente, se envía al servidor de bases de datos y luego se descifra. Para asegurar que la contraseña no queda legible, se vuelve a cifrar en el servidor de bases de datos. Las funciones DECRYPT_BIN y DECRYPT_CHAR deben descifrar el registro especial antes de su utilización. El valor que se encuentra en ENCRYPTION PASSWORD tampoco queda legible. No se da soporte a la seguridad de pasarela.