oracle字段的加密

最新推荐文章于 2024-02-20 08:59:30 发布
转载 最新推荐文章于 2024-02-20 08:59:30 发布 · 1.3k 阅读 · 1

本文详细介绍了如何使用MD5编码技术在数据库中加密用户密码字段,以增强系统的安全性。通过创建自定义函数和程序包,实现了在不泄露原始密码的情况下验证用户身份的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。

 使用 MD5 加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT 语句查询,将用户密码字段只能看到乱码,或者"****">

本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。

2 技术点

2.1 DBMS_OBFUSCATION_TOOLKIT.MD5 DBMS_OBFUSCATION_TOOLKIT.MD5 是 MD5 编码的数据包函数,但偶在使用 select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual 时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于 SELECT 语句。

 2.2 Utl_Raw.Cast_To_Raw DBMS_OBFUSCATION_TOOLKIT.MD5 返回的字串,是 RAW 类型,要正确显示,需 要经过 Utl_Raw.Cast_To_Raw 转换<该知识点则之前论坛中 NICK511 贴子中获得>

3 实例演练

3.1 测试环境 使用 Scott/Tiger@YourDBName

--3.2.1 创建数据表

Drop Table Test_User; CREATE TABLE Test_User ( UserName VARCHAR2(30) NOT NULL, PassWord VARCHAR2(2000) NOT NULL ) /

--3.2.2 创建程序包

CREATE OR REPLACE PACKAGE TEST_MD5 IS

  FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN VARCHAR2;
  FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2, P_PASSWORD IN VARCHAR2)
   RETURN NUMBER;
END TEST_MD5;
/ CREATE OR REPLACE PACKAGE BODY TEST_MD5 IS

  -- Function and procedure implementations  
  FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN VARCHAR2 AS
  BEGIN
    RETURN DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => UPPER(P_STR));
  END;
 
  FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2, P_PASSWORD IN VARCHAR2)
    RETURN NUMBER IS
    L_PASSWORD VARCHAR2(2000);
  BEGIN
    SELECT UTL_RAW.CAST_TO_RAW(PASSWORD)
      INTO L_PASSWORD
      FROM TEST_USER
     WHERE UPPER(USERNAME) = UPPER(P_USERNAME);
    IF UTL_RAW.CAST_TO_RAW(FN_GETMD5(P_PASSWORD)) = L_PASSWORD THEN
      RETURN 1;
    ELSE
      RETURN 0;
    END IF;
  EXCEPTION
    WHEN NO_DATA_FOUND THEN
      RETURN 0;
  END;
END TEST_MD5;
 /

--3.3 测试

Delete Test_User;

Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));

Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));

Commit;

Select Test_MD5.FN_CheckUser('a','aa') From Dual;

Select Test_MD5.FN_CheckUser('a','bb') From Dual;

注:对 MD5 编码的比较,可以不需要经过 Utl_Raw.Cast_To_Raw 转换。此处使用 Utl_Raw.Cast_To_Raw 的目的,是为了调试方便,同时多提供一个知识点。有一点要注意,MD5加密,是把hex(十六进制)到raw 也就是说要转换的字符只能是0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,A,B,C,D,E,F组成的,否则会报错。

对于汉字等不能直接用MD5加密,可以把其转为对应的ASCII码再进行加密。

select ascii('一') from dual;

luoyuchuan
关注
OracleOracle加密解密
tttzzzqqq2018的博客
08-10 4502
Oracle加密解密
oracle实现aes解密_ORACLE 字段AES算法加密、解密函数索引
weixin_39854867的博客
12-20 896
--我这里使用的是utl_i18n.string_to_raw进行数据类型的转换,这是因为encrypt函数不但需要raw型数据,而且还需要使用专门的字符集—AL32UTF8,这里如果使用utl_raw.cast_to_raw,则会出现“ORA-06512”错误。--只需要对解密函数写deterministic确定性函数grant execute on SYS.DBMS_CRYPTO to enc...
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2241
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 1948
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java的加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 3208
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
Oracle中对列加密的方法
12-22 643
Oracle支持多种列加密方式: 1,透明数据加密(TDE):create table encrypt_col(id int,txt varchar2(100) encrypt using '算法名称' identified ...
oracle中通过DBMS_CRYPTO包对敏感字段进行加密
haiyang5233233的专栏
10-23 3765
下面我们来看看oracle中通过DBMS_CRYPTO包对敏感字段进行加密方法,有需要了解的朋友可一起来看看吧. 在安全越来越重视的近体,我们不少时候需要对数据库中的某个的敏感列数据(银行卡,身份证号码,金额等)进行加密,方式数据泄密,在11.2.0.4中可以通过dbms_crypto包方式实现,增加oracle加密效率,本文提供处理思路,其他可以根据需求尽情发挥 数据库版本 SQL>
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle数据库提供了多种加密功能,包括DES加密和MD5加密,用于数据的安全存储和保护敏感信息。以下是对这些加密函数的详细说明: 1. **DES(Data Encryption Standard)加密**: DES是一种对称加密算法,它使用56...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
- **TDE 列加密**:只加密选定的列,适用于针对特定字段的隐私保护。 - **TDE 空间加密**:加密整个空间的所有数据,提供全面的数据保护。 2. **工作原理**: - TDE在用户写入数据时自动加密,在查询时...
oracle语句加密,oracle字段加密
weixin_42401025的博客
04-03 430
使用 MD5 编码实现数据库用户密码字段加密 1 前言 众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。使用 MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT语句查询,将用户密码字段只能看到乱码,或者"****">本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。2...
Oracle进行数据库字段内容加密和解密
Zephyr_Syn
01-15 3897
自定义函数的方式: -- 加密函数 CREATE OR REPLACE function ds_func_encrypt_des(p_text varchar2, p_key varchar2) return varchar2 is v_text varchar2(4000); v_enc varchar2(4000); raw_input RAW(20000) ; key_input RAW(1000) ; decrypted_raw RAW(20000); v_ErrorText va.
oracle数据库字段加密解密
growing1224的博客
01-08 8556
第一步,使用sys账号登录,创建加密解密函数 CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, 'AL32UTF8') ; key_number NUMB...
Oracle数据库中的数据加密
Tracts的博客
09-09 9344
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
oracle 字段加密解密方法
haiyang5233233的专栏
10-23 3537
要用到DECRYPT方法对数据解密和ENCRYPT方法加密 1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限 grant execute on DBMS_crypto to userName; 这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,us
oracle 字段加密
william_djj的专栏
06-19 1050
select to_char(translate(rawtohex('下东路'),'0123456789ABCDEF', 'FEDCBA9876543210')) from dual;--下东路加密为303D49543D48 select utl_raw.cast_to_varchar2(translate('303D49543D48','FEDCBA9876543210','0123456789ABCDEF')) from dual;--303D49543D48解密为下东路 select shmc .
Oracle原生加密(TDE)实现流程(11g)
qq_50885384的博客
10-31 2183
Oracle原生加密的实现流程,参照官方文档。经过本人在Oracle 11g2 版本实机操作的流程记录
oracle: DBMS_CRYPTO实现对指定列的加密解密
ibsfn
11-19 906
加密指定的varchar2类型的列: test用户的权限: GRANT EXECUTE ON  SYS.DBMS_CRYPTO TO test; 创建测试 [oracle@test1 ~]$ sqlplus test/test sql> create table t1(a int primary key,psw raw(60)); 把创建加密函数的语句放在1.sql里 [...
oracle数据库+字段加密,ORACLE 加密(TDE) 对字段加密测试
weixin_36139240的博客
04-09 1070
ORACLE TDE(Transparent Data Encryption)参考http://space.itpub.net/17203031/viewspace-6819431、查看版本,ORACLE 10G后才有TDE2、建立主加密目录,修改SQLNET.ORA目录ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI...
oracle数据库字段如何安全加密
最新发布
07-30
Oracle 数据库中,对字段进行安全加密有多种实现方式,具体取决于加密的粒度、性能需求以及是否需要透明解密。以下是几种常见的字段加密方法及其应用场景: ### 3.1 使用 TDE(Transparent Data Encryption)进行字段加密 Oracle 提供了透明数据加密功能(TDE),可以直接对中的特定字段进行加密,而无需修改应用程序逻辑。该功能通过 `ENCRYPT` 子句实现,支持指定加密算法和密钥管理。 例如,创建一个包含加密字段: ```sql CREATE TABLE "TEST123"."T" ( "ID" NUMBER, "NAME" VARCHAR2(10 BYTE) ENCRYPT USING 'AES192' 'SHA-1' ) PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255 NOCOMPRESS LOGGING STORAGE (INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645 PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT) TABLESPACE "PPZHU"; ``` 该方式在字段定义中直接启用加密,数据库会自动处理加密和解密操作,对应用程序透明,适用于敏感字段如用户密码、身份证号等[^3]。 ### 3.2 使用 DBMS_CRYPTO 包进行手动加密解密 对于需要在 SQL 或 PL/SQL 中显式控制加密和解密过程的场景,可以使用 Oracle 提供的 `DBMS_CRYPTO` 包。通过自定义函数实现字段加密和解密逻辑,适用于需要灵活控制加密算法和密钥的场景。 以下为示例函数实现: ```sql CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW(128) := UTL_I18N.STRING_TO_RAW(number_in, 'AL32UTF8'); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); encrypted_raw RAW(128); BEGIN encrypted_raw := DBMS_CRYPTO.ENCRYPT( src => number_in_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN encrypted_raw; END; / CREATE OR REPLACE FUNCTION f_decrypt_number (encrypted_raw IN RAW) RETURN VARCHAR2 IS decrypted_raw RAW(48); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); BEGIN decrypted_raw := DBMS_CRYPTO.DECRYPT( src => encrypted_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN UTL_I18N.RAW_TO_CHAR(decrypted_raw, 'AL32UTF8'); END; / ``` 可以使用如下语句进行测试: ```sql SELECT f_Encrypt_number('shower') FROM dual; ``` 该方法适用于需要在业务逻辑中控制加密和解密行为的场景,例如日志记录、数据脱敏等[^1]。 ### 3.3 配置加密传输层以保障通信安全 为了防止数据在客户端与数据库之间传输过程中被窃取,可以在 `sqlnet.ora` 文件中配置加密传输策略。通过设置 `SQLNET.ENCRYPTION_SERVER` 和 `SQLNET.ENCRYPTION_TYPES_SERVER` 参数,强制启用加密通信。 示例配置如下: ```ini # sqlnet.ora SQLNET.ENCRYPTION_SERVER = REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256 SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED ``` 此配置确保客户端与数据库之间的数据传输采用指定的加密算法(如 RC4_256)进行加密,并启用数据完整性校验,防止中间人攻击[^2]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值