oracle 字段加密解密方法

最新推荐文章于 2025-10-18 14:19:05 发布
转载 最新推荐文章于 2025-10-18 14:19:05 发布 · 2.1w 阅读 · 9

本文介绍如何使用Oracle数据库内置的DBMS_CRYPTO包实现数据加密和解密。具体步骤包括:授予用户执行权限、创建用于存储加密密钥的表、定义加密函数及解密函数,并提供实际应用示例。



要用到DECRYPT方法对数据解密和ENCRYPT方法加密

     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限

      grant execute on DBMS_crypto to userName;

     这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName就是你通过程序访问数据库时的用户名,

      2.然后要建立一张表,这张表里就一个字段是用来存放一个key值,这个key值是要在接下来建立的方法种使用到的固定值

     CREATE TABLE KEYINFOMTBL(
    KEYCODE RAW(32) NOT NULL,
    CONSTRAINT KEYINFOMTBL_P PRIMARY KEY (
      KEYCODE)
    USING INDEX
    )
    /
   INSERT INTO KEYINFOMTBL VALUES ( DBMS_CRYPTO.RANDOMBYTES (32) )

   通过这个两个sql语句建立表, 并给表插入一条数据,注意字段的类型是raw型的,这个也是oracle数据库种加密要用的字段类型。

      3.就是要建立一个方法,要对数据进行加密处理了,这也是关键的一个部分,我以前在网上看到很多文章来说明这个过程,但试了很多都不好用,我现在给出的例子完全好用,这也是我现在做的项目中使用的

      CREATE OR REPLACE FUNCTION ENCRYPT
      (
           INPUT_STRING VARCHAR2
       )
      RETURN RAW
     IS
      ENCRYPTED_RAW        RAW (100);
      KEY_BYTES_RAW        RAW (32);
      ENCRYPTION_TYPE      PLS_INTEGER :=
          DBMS_CRYPTO.ENCRYPT_AES256
      + DBMS_CRYPTO.CHAIN_CBC
      + DBMS_CRYPTO.PAD_PKCS5;
     BEGIN
     SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
     ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT
     (
        SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),
       TYP => ENCRYPTION_TYPE,
       KEY => KEY_BYTES_RAW
     );
    RETURN ENCRYPTED_RAW;
   END;


   4.就是要建立一个解密的方法了,

CREATE OR REPLACE FUNCTION DECRYPT
(
 INPUT_RAW RAW
)
RETURN VARCHAR2
IS
 OUTPUT_STRING        VARCHAR2(100);
 DECRYPTED_RAW        RAW (100);
 KEY_BYTES_RAW        RAW (32);
 ENCRYPTION_TYPE      PLS_INTEGER :=
     DBMS_CRYPTO.ENCRYPT_AES256
   + DBMS_CRYPTO.CHAIN_CBC
   + DBMS_CRYPTO.PAD_PKCS5;
BEGIN
 SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
 DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT
  (
   SRC => INPUT_RAW,
   TYP => ENCRYPTION_TYPE,
   KEY => KEY_BYTES_RAW
  );
 OUTPUT_STRING := UTL_I18N.RAW_TO_CHAR (DECRYPTED_RAW, 'AL32UTF8');

 RETURN OUTPUT_STRING;
END;
/
5.我现在要给出一个可以应用这个两个加密和解密的小的例子,可以很明显的看到是如何应用的

你可以通过这个sql语句看一下我们在KEYINFOMTBL表种存的那个字段值是什么
select UTL_I18N.RAW_TO_CHAR (KEYCODE, 'AL32UTF8') from KEYINFOMTBL;


create table testpw
(
  password raw(20)
)
/

使用插入的时候只要用 ENCRYPT() 就可以将你的字符串加密了

insert into testpw values ( ENCRYPT('nvgwngw383$') );

 

你可以通过这个sql语句看到加密以后的数据效果

select UTL_I18N.RAW_TO_CHAR (password, 'AL32UTF8') from testpw;

 

通过下面的sql语句就可以将数据进行解密处理
select DECRYPT(password) from testpw;

OracleOracle加密解密
tttzzzqqq2018的博客
08-10 4627
Oracle加密解密
java jdbc底层实现数据库表字段加密解密
。。。。。。。
07-17 283
java数据库字段加密解密
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2276
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
SM4国密算法加解密(16进制,base64字符串)
热门推荐
weixin_40750633的博客
06-20 1万+
SM4国密算法加密
深入解析Oracle加密包解密全过程——基于FyUnwrap工具的实战指南
最新发布
weixin_29155599的博客
10-18 1073
所需DLL来源推荐获取方式安全等级mfc71d.dll开发者自行保留或重建⚠️ 高风险(调试版不应分发)官方Redist安装包✅ 安全同上同上✅ 安全系统自带或补丁更新✅ 安全实践建议:优先推动工具维护者发布静态链接版本或提供便携式打包方案(如使用Enigma Virtual Box虚拟化依赖),从根本上规避DLL地狱问题。视图名称用途。
SM4分组密码算法
小原的博客
06-29 1858
SM4加密算法
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 3273
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
Oracle进行数据库字段内容加密和解密
Zephyr_Syn
01-15 4046
自定义函数的方式: -- 加密函数 CREATE OR REPLACE function ds_func_encrypt_des(p_text varchar2, p_key varchar2) return varchar2 is v_text varchar2(4000); v_enc varchar2(4000); raw_input RAW(20000) ; key_input RAW(1000) ; decrypted_raw RAW(20000); v_ErrorText va.
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle数据库提供了多种加密功能,包括DES加密和MD5加密,用于数据的安全存储和保护敏感信息。以下是对这些加密函数的详细说明: 1. **DES(Data Encryption Standard)加密**: DES是一种对称加密算法,它使用56...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
Oracle加密解密
05-07
1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程中的问题 主要技术要点: 1、oracle 源代码加密:warp 2、oracle 加密内置算法 3、oracle 虚拟数据库技术 4、oracle 对应用...
oracle加密解密
10-17
oracle加密解密,包括9i和10g,分别实现了加密和解密
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 2062
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java的加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
oracle数据库字段加密解密
growing1224的博客
01-08 8693
第一步,使用sys账号登录,创建加密解密函数 CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, 'AL32UTF8') ; key_number NUMB...
Oracle数据库中的数据加密 / Oracle数据库DES解密
sqlora的专栏
10-10 3182
Oracle数据库中的数据加密 / Oracle数据库DES解密
oracle加密和解密函数
weixin_30410999的博客
02-21 2461
在数据存入一些敏感信息(姓名,身份证,电话等)时,一般要求都是要进行加密保存的,下面是一组oracle加密和解密函数 1. 加密函数 CREATE OR REPLACE function ds_func_encrypt_des(p_text varchar2, p_key varchar2) return varchar2 isv_text varchar2(4000);v_enc va...
oracle字段的加密
luoyuchuan的专栏
01-01 1371
使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。  使用 MD5 加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT 语句查询,将用户密码字段只能看到乱码,或者"****"> 本文针对密码字段加密,作一实例,希望能给大家系统建设
oracle加密解密函数
王猛的专栏
03-12 1544
select password_decrypt(u.password) from userprofile u where u.userid='zhuxiaoyan'            解密函数 select password_encrypt('123123') from userprofile u where u.userid='zhuxiaoyan'            
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
oracle数据库字段如何安全加密
07-30
Oracle 数据库中,对字段进行安全加密有多种实现方式,具体取决于加密的粒度、性能需求以及是否需要透明解密。以下是几种常见的字段加密方法及其应用场景: ### 3.1 使用 TDE(Transparent Data Encryption)进行字段级加密 Oracle 提供了透明数据加密功能(TDE),可以直接对表中的特定字段进行加密,而无需修改应用程序逻辑。该功能通过 `ENCRYPT` 子句实现,支持指定加密算法和密钥管理。 例如,创建一个包含加密字段的表: ```sql CREATE TABLE "TEST123"."T" ( "ID" NUMBER, "NAME" VARCHAR2(10 BYTE) ENCRYPT USING 'AES192' 'SHA-1' ) PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255 NOCOMPRESS LOGGING STORAGE (INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645 PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT) TABLESPACE "PPZHU"; ``` 该方式在字段定义中直接启用加密,数据库会自动处理加密和解密操作,对应用程序透明,适用于敏感字段如用户密码、身份证号等[^3]。 ### 3.2 使用 DBMS_CRYPTO 包进行手动加密解密 对于需要在 SQL 或 PL/SQL 中显式控制加密和解密过程的场景,可以使用 Oracle 提供的 `DBMS_CRYPTO` 包。通过自定义函数实现字段加密和解密逻辑,适用于需要灵活控制加密算法和密钥的场景。 以下为示例函数实现: ```sql CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW(128) := UTL_I18N.STRING_TO_RAW(number_in, 'AL32UTF8'); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); encrypted_raw RAW(128); BEGIN encrypted_raw := DBMS_CRYPTO.ENCRYPT( src => number_in_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN encrypted_raw; END; / CREATE OR REPLACE FUNCTION f_decrypt_number (encrypted_raw IN RAW) RETURN VARCHAR2 IS decrypted_raw RAW(48); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); BEGIN decrypted_raw := DBMS_CRYPTO.DECRYPT( src => encrypted_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN UTL_I18N.RAW_TO_CHAR(decrypted_raw, 'AL32UTF8'); END; / ``` 可以使用如下语句进行测试: ```sql SELECT f_Encrypt_number('shower') FROM dual; ``` 该方法适用于需要在业务逻辑中控制加密和解密行为的场景,例如日志记录、数据脱敏等[^1]。 ### 3.3 配置加密传输层以保障通信安全 为了防止数据在客户端与数据库之间传输过程中被窃取,可以在 `sqlnet.ora` 文件中配置加密传输策略。通过设置 `SQLNET.ENCRYPTION_SERVER` 和 `SQLNET.ENCRYPTION_TYPES_SERVER` 参数,强制启用加密通信。 示例配置如下: ```ini # sqlnet.ora SQLNET.ENCRYPTION_SERVER = REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256 SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED ``` 此配置确保客户端与数据库之间的数据传输采用指定的加密算法(如 RC4_256)进行加密,并启用数据完整性校验,防止中间人攻击[^2]。 ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值