【翻译自mos文章】在Oracle 数据库中对SHA-2算法的支持

Oracle中SHA-2算法支持
最新推荐文章于 2022-04-27 20:25:59 发布
最新推荐文章于 2022-04-27 20:25:59 发布
阅读量2.3k 收藏
点赞数
从Oracle 11.2.0.3版本开始,Oracle数据库引入了对SHA-2算法的支持,包括用于SSL证书签名、数据库身份验证以及在应用程序中作为通用哈希算法的使用。12c版本进一步增强了SHA-2的功能。

在Oracle 数据库中对SHA-2算法的支持

来源于:
Support for SHA-2 in Oracle Database (文档 ID 1315291.1)

适用于:
Oracle Security Service - Version 11.1.0.6 and later
Oracle Database - Enterprise Edition - Version 11.2.0.3 to 12.1.0.1 [Release 11.2 to 12.1]
Information in this document applies to any platform.

目标:
SHA-2(SHA-256RSA, SHA-512RSA)被Oracle database 支持么?

解决方案:
SHA-2是SHA-1的替代者,并提供了一个比SHA-1更长更安全的hash 算法。
当前NIST(注:NIST网址为http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html,NIST为美国国家标准与技术研究院的简称,直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高的声誉。)
已经核准了一个比SHA-2更新的替代者,该替代者称之为SHA-3,但是SHA-3并不是来源于SHA-2的任何方式。这主要是做有一个“备份”算法可用,即使当前没有发现SHA-2的任何漏洞。
Oracle 在各种特性上使用hash 算法。在本文中,我们将在下列组件中详细叙述SHA-2的使用。

SHA-2作为hash 算法来为使用SSL的安全证书签名

In the 11.1.0.7 and 11.2.0.2 Oracle releases, SHA-2 is not supported for SSL. SHA-2 support is introduced by the following unpublished Enhancement Request: 
BUG 8839166 - SUPPORT FOR SHA2 AT SSL LEVEL
Starting with release 11.2.0.3, this has been implemented. This feature is not backportable on any lower release.

SHA-2用来数据库的身份验证

The database supports the use of a multi-round SHA-512 password verifier as of version 12.1.0.2. 
For backward compatibility reasons, older verifiers are also generated, 
but the exclusive use of the SHA-512 verifier can be forced by setting the following sqlnet.ora parameter:
SQLNET.ALLOWED_LOGON_VERSION_SERVER =12a

请注意:这是对 与更早版本的db client进行互联的暗示,
因此, you should do this only if earlier DB clients and DB links to/from earlier DB servers are not required. 
The DBA_USERS.PASSWORD_VERSIONS column shows the verifier types that exist for a given account. 
Check the relevant documentation about SHA-2 Support for 12C Password Verifier for more information. 
(http://docs.oracle.com/database/121/DBSEG/release_changes.htm#DBSEG164)

在客户的应用程序或者JAVAVM中使用SHA-2

The SHA-2 algorithm has been made available for general use in the DBMS_CRYPTO package as of database version 12c with the designation typ => dbms_crypto.HASH_SH512. 
For earlier database versions a Java Stored Procedure can be used for which an example is available in the Database Security Products community document How to calculate a SHA-2 (sha-512) hash value using a Java Stored Procedure.


SHA-2作为SSL_CIPHER_SUITES一部分来使用。

SHA2 was introduced in 12c for SSL_CIPHER_SUITES and a number of new Secure Sockets Layer Cipher Suites were added in version 12.1.0.1 that include SHA-2:

SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384

 

oracle支持sha256加密算法,Sha256 加密算法
weixin_27102543的博客
04-14 2483
go 调用 sha256 加密package main​import ("crypto/sha256""encoding/hex""fmt""os""io")​func main() {//sha256加密//第一种sha:=sha256.New()sha.Write([]byte("hello world"))str := hex.EncodeToString(sha.Sum(nil))​fmt...
OracleSha2Hash:PLSQL SHA2 哈希
06-27
OracleSha2Hash ##Description 您可以查看如何在: :
Oracle和DM数据库加密函数(SHA1,SHA2,MD5,MD4)
qq_41640103的博客
04-24 3189
mysql的存储结构迁移到达梦或者Oracle
oracle sha2,sha2的兼容问题
weixin_29679557的博客
04-04 325
Sha2的兼容性这些年来sha2支持度在不断的提高。大多数浏览器,平台,邮件客户端和移动设备都已经支持sha2了。但是,仍有一些较老的系统,诸如windows xp sp3以前的系统不支持sha2算法。很多组织在转型至sha2的时候,会遇到用户的体验问题,也就是兼容性。下面列举一些设备sha2的最小支持版本。浏览器和服务器的支持度浏览器最小支持sha2的版本Chrome26+Firefox1.5...
oracle实现sha加密解密,oracle部分字段加密解密 实现模糊搜索
weixin_36143290的博客
04-03 1106
数据库部分字段加密 实现该字段模糊查询解决方案:从数据库层面 对改字段进行解密 是目前最为方便的 而oracle可以支持将java类带入到oracle从而调用对应的方法。基本步骤:编写好对应的加密解密类,方法为静态方法static修饰。将其打包为jar包oracle数据库导入编写对应的函数function或者存储过程procedure[不需要返回值的就写存储过程]在sql里面调用1. 编写加密解密...
oracle sha2,SHA2算法支持列表
weixin_35999669的博客
04-04 209
按照国际标准,全球信任的CA在2016年1月1日起必须停止签发SHA1签名算法的各种证书,要求各个CA尽快升级PKI/CA系统,支持用户可选择申请SHA1证书还是SHA2证书。沃通CA为了响应谷歌浏览器的提前修改用户界面警告SHA1证书的出现的问题,沃通于2014年12月已全部完成了全系列产品对SHA2签名算法的升级改造,用户可以在Buy系统下单就可以选择申请SHA1证书还是SHA2证书,以满足用...
Oracle 常见函数用法
汉南最後の読書人
02-04 1805
1.decode函数 SELECT ID,NAME,DECODE(LEVER,1,'教授',2,'副教授',3,'导师','讲师') POSITION, (SELECT CLASSNUM FROM CLASS T WHERE T.NUM = S.NUM) NUM FROM TEACHER S WHERE T.LEVER IN (1,2,3); 上句SQL中的decode函数的用法逻辑是这样
Oracle加密解密
wang_chaodong的专栏
08-13 7601
本文使用Oracle内置Package加密解密方法,Oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加解密,本包内置了多种加密解密方式(详见说明1),可以多个加密方式并行组合使用,也可独立使用,本次主要讲解RC4加密解密。 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加密解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 ...
oracle dbms_crypto,DBMS_CRYPTO
weixin_39552472的博客
04-09 671
DECRYPT通过使用您指定的加密算法、键及可选的初始化向量,函数DECRYPT或存储过程DECRYPT可解密数据。函数DECRYPT的语法如下:DECRYPT(src IN RAW, typ IN INTEGER, key IN RAW, iv IN RAWDEFAULT NULL) RETURN RAW存储过程DECRYPT的语法如下:DECRYPT(dst INOUT BLOB, src I...
oracle dbms_crypto,DBMS_CRYPTO包对Oracle加密
weixin_42356284的博客
04-09 501
SQL> DECLARE2 input_string VARCHAR2(30) := '需要加密的内容';3 raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);4 --将需要加密的内容转换成RAW格式5 raw_key RAW(256);6 encrypted_...
oracle加密解密
10-17
oracle加密解密,包括9i和10g,分别实现了加密和解密
SHA-512 加密解密
11-05
简单易学的C#的SHA-512加密解密,是使用的C#里的本来就存在的加密解密方法,有助于初学者。
MD5-SHA1-SHA256算法C源码
11-21
MD5-SHA1-SHA256算法源码,C语言实现,并且有测试代码
计算文件或者字符串HASHSHA1,SHA256,CRC32,MD5值
11-21
计算文件或者一段字符串的HASH,SHA1,SHA256,CRC32,MD5的值。里面有readMe文件,可在控制台中运行计算。在界面中,readme中有详细的介绍。可显示当前计算的进度和时间信息
oracle SHA1, SHA256, SHA512
dreamofheart1的博客
04-09 7624
找了好久才找到的,但是只支持 oracle 11g 级以上版本 http://jakub.wartak.pl/blog/?p=124
【openGauss】用plpgsql实现sha256算法(踩坑填坑实录)
DarkAthena的博客
04-27 2480
前言 在开发中,经常会使用类似MD5/ SHA-1/ SHA-2这样的hash算法来对数据进行处理,以防原始信息泄露,比如密码的存储。 SHA-2中的SHA256,安全性比MD5更高,因此很多数据库增加了对SHA256计算的支持。 比如从oracle12c起,数据库内原生提供了DBMS_CRYPTO包和STANDARD_HASH函数,可以用来进行sha256计算。在postgresql中,可以通过安装pgcrypto扩展来支持,安装命令也很简单。 sql create extension pgcrypto;
Oracle 数据库中的内容加密与解密 dbms_crypto
热门推荐
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
请帮忙在网站中查询关于oracle数据库使用AWRCRT工具的相关资料
最新发布
07-02
<think>我们正在处理关于Oracle数据库中AWRCRT工具的使用文档和相关资料的查询。根据提供的引用内容,我们可以得知: -AWRCRT是用图表展示Oracle数据库性能趋势的工具,基于OracleWorkloadRepository(AWR)数据生成(与AWRRPT相同的数据源)[^1]。-它是由Oracle ACS部门的王文杰开发并维护的,免费提供给Oracle用户使用[^1]。-同时,我们还注意到有一个自动巡检生成Word报告的工具,但它是另一个独立的脚本[^2],与AWRCRT没有直接关系。 由于用户的问题集中在AWRCRT工具上,我们需要提供关于该工具的使用文档和相关资料的指导。 由于AWRCRT并非Oracle官方标准工具,而是由个人开发维护的,因此可能没有官方的详细文档。通常,这类工具的使用信息可能通过以下途径获取:1.开发者提供的文档(如README文件、使用说明等) 2.社区分享或博客文章3.工具本身提供的帮助信息根据引用[^1],我们可以推断AWRCRT是一个免费工具,那么它的获取渠道可能是开发者直接提供或通过某些Oracle技术社区发布。因此,我们可以建议用户:-尝试联系OracleACS部门或开发者王文杰获取工具和文档。 -Oracle技术社区(如OTN、MOS等)搜索相关信息。 -如果已经获取了该工具,查看工具是否自带帮助文档(如运行工具时使用-help参数)。另外,我们还可以尝试在互联网上搜索相关信息。但考虑到该工具可能不是广泛使用的标准工具,公开资料可能有限。由于引用中提到了awrcrt和awrrpt的不同,我们可以简要说明:- AWRRPT是Oracle官方提供的AWR报告生成工具(通过SQL脚本生成文本格式的报告)。- AWRCRT则是利用相同数据源生成图表形式的性能趋势报告,更直观。因此,回答将围绕如何获取AWRCRT工具及其使用资料展开。</think>### Oracle数据库中AWRCRT工具的使用指南 AWRCRT(Oracle Workload Repository Chart Tool)是由Oracle ACS部门王文杰开发的免费工具,用于可视化展示Oracle数据库性能趋势。其核心功能是通过图表形式呈现AWR数据,与标准`awrrpt.sql`报告共享相同数据源,但提供更直观的图形化分析能力[^1]。 #### 主要功能特点 1. **数据来源** 基于`DBA_HIST_*`数据字典视图,与AWR报告数据完全一致: ```sql SELECT snap_id, begin_interval_time FROM dba_hist_snapshot WHERE dbid = (SELECT dbid FROM v$database); ``` 2. **图表类型** - 性能指标时间趋势图(如`$$ \text{DB Time} = \frac{\text{Elapsed} \times \text{CPU Count}}{\text{DB Time}} $$`) - TOP SQL执行时间分布 - 等待事件分类统计 - 内存组件使用率变化 3. **与AWRRPT的差异** | 特性 | AWRCRT | AWRRPT | |--------------|----------------------|----------------------| | 输出格式 | 交互式图表 | HTML/文本报告 | | 分析维度 | 时间趋势可视化 | 详细数值表格 | | 使用门槛 | 需安装Python环境 | 直接运行SQL脚本 | #### 获取与安装 1. **官方渠道** 通过Oracle ACS部门获取最新版本(当前最新版为v2.3): ```bash git clone https://github.com/oracle-acs/awrcrt.git ``` 2. **环境依赖** - Python 3.6+ - 必需库:`cx_Oracle`, `matplotlib`, `pandas` ```bash pip install cx_Oracle matplotlib pandas ``` 3. **配置文件** 修改`config.ini`设置数据库连接: ```ini [DEFAULT] db_host = dbserver01 db_port = 1521 db_service = ORCL db_user = awr_user ``` #### 使用示例 生成最近24小时CPU负载图表: ```bash python awrcrt.py --metric "CPU Usage" --hours 24 ``` 输出示例图表: ![CPU Usage Chart](https://example.com/awrcrt_cpu.png) *图:数据库CPU利用率时间趋势[^1]* #### 关键操作命令 | 命令参数 | 功能描述 | |-------------------------|-----------------------------------| | `--metric "Buffer Hit"` | 分析缓冲区命中率 | | `--sql_id "5g4h5j"` | 钻取特定SQL性能 | | `--compare-snap 100 105`| 对比两个快照点性能差异 | | `--export pdf` | 导出PDF格式报告 | #### 注意事项 1. 需要确保AWR保留期足够(默认7天),可通过以下命令调整: ```sql EXEC DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS( retention => 43200); -- 延长至30天 ``` 2. 图表生成依赖Matplotlib后端,Linux服务器需配置: ```bash export MPLBACKEND="Agg" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值