oracle数据加密

原创 2013年12月04日 10:02:50

使用MD5编码实现数据库用户密码字段的加密

 

  1 前言 

  众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也就是说,永运无法倒算原码>。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****"

  本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。

  

  2 技术点

  2.1 DBMS_OBFUSCATION_TOOLKIT.MD5

  DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。

  

  2.2 Utl_Raw.Cast_To_Raw

  DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换<该知识点则之前论坛中NICK511贴子中获得>

 

create or replace package test_md5 as
	function fn_getmd5(p_str in varchar2)
		return varchar2;
	function fn_checkuser(p_username in varchar2,p_password in varchar2)
		return number;
end;

 

 

create or replace package body test_md5 as
	function fn_getmd5(p_str in varchar2)
		return varchar2 as
	begin
		return DBMS_OBFUSCATION_TOOLKIT.MD5(
			input_string => Upper(p_str)
		);
	end;
	function fn_checkuser(p_username in varchar2,p_password in varchar2)
		return number
	is
		l_password varchar(1000);
	begin
		select password into l_password from test_user
		where upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);
		if l_password is null Then
			return 0;
		else
			return 1;
		end if;
		exception
		when NO_DATA_FOUND then
			return 3;
	end;
end;

 

测试

Delete Test_User;

Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa')); 
Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb')); 

select * from test_user;

Select Test_MD5.FN_CheckUser('a','aa') From Dual; 
Select Test_MD5.FN_CheckUser('a','bb') From Dual;

select * from Test_User t where t.password=test_md5.fn_getmd5('aa')

oracle字段的加密

使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。  使用 MD5 加密用户的操作...

oracle数据加密

Oracle 应用服务器应用程序使用 Sec_Manager.Secure_Package 程序包中的例程存储加密格式的私人数据(如使用 Secure_Package.Secure_Data 存储 ...

ORACLE 透明数据加密技术(TDE)

  • 2010年04月08日 21:11
  • 260KB
  • 下载

Oracle-11g 中使用表空间透明数据加密(TDE)

Oracle-11g 中使用表空间透明数据加密(TDE)的限制 TDE 表空间加密方式会在数据读写过程中加解密数据。与在 SQL 层面做加解密的 TDE 列加密方式相比,其限制要大幅减少。例如:...

Oracle10G:透明数据加密技术(TDE)

在Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。  TDE用来对数据加密,通常 SQL 执行的应用程序...

oracle透明数据加密技术(TDE)

在网上看到这篇加密的文章(http://www.examda.com/oracle/zhonghe/20080629/104051565.html),在机器上操作了一下,虽然数据列被成功的加密了,但是...

使用 Oracle的存储过程实现数据加密和解密

使用Oracle的存储过程对数据进行加密和解密 Java调用存储过程

Oracle 透明数据加密(TDE)--官方文档

Transparent Data Encryption This chapter describes how to secure sensitive data within an Oracle ...

Oracle GoldenGate 数据加密

GoldenGate 数据加密包括   Data encryption 缺省无数据加密 使用CounterPane的Blowfish对称加密算法,Collector在保存数据到队列之前自动执行...

oracle数据透明加密技术

[oracle@] mkdir -p /opt/oracle/product/10g/network/admin/encryption_wallet [oracle@hadoop-m1 encryp...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle数据加密
举报原因:
原因补充:

(最多只允许输入30个字)