Es empfiehlt sich, einen Chiffrierschlüsselwert auszuwählen, der nicht leicht zu erraten ist. Der Schlüssel kann von beliebiger Länge sein, im Allgemeinen gilt: Je länger der Schlüssel, desto schwieriger lässt er sich erraten. Auch das Kombinieren von Zahlen, Buchstaben und Sonderzeichen reduziert die Gefahr des Erratens.

Chiffrierschlüssel berücksichtigen immer die Groß-/Kleinschreibung und dürfen keine voran- bzw. nachgestellte Leerzeichen oder Semikola enthalten.

Sie müssen diesen Schlüssel immer dann angeben, wenn Sie die Datenbank starten wollen. Wenn Sie den Schlüssel verlieren, können Sie nie mehr auf die Datenbank zugreifen.

Der Chiffrierschlüssel kann entweder an einer Eingabeaufforderung (Standard) oder in ein Dialogfeld eingegeben werden. Wenn das System in einem Dialogfeld zur Eingabe des Schlüssels auffordert, ist eine höhere Sicherheitsstufe gewährleistet, weil der Schlüssel nie im Klartext erscheint. Clients müssen den Schlüssel immer angeben, wenn sie die Datenbank starten. Wenn der Datenbankadministrator die Datenbank startet, brauchen Clients keinen Zugriff auf den Schlüssel. Siehe Datenbankserveroption -ep .