oracle数据加密

原创 2013年12月04日 10:02:50

使用MD5编码实现数据库用户密码字段的加密

 

  1 前言 

  众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也就是说,永运无法倒算原码>。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****"

  本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。

  

  2 技术点

  2.1 DBMS_OBFUSCATION_TOOLKIT.MD5

  DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。

  

  2.2 Utl_Raw.Cast_To_Raw

  DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换<该知识点则之前论坛中NICK511贴子中获得>

 

create or replace package test_md5 as
	function fn_getmd5(p_str in varchar2)
		return varchar2;
	function fn_checkuser(p_username in varchar2,p_password in varchar2)
		return number;
end;

 

 

create or replace package body test_md5 as
	function fn_getmd5(p_str in varchar2)
		return varchar2 as
	begin
		return DBMS_OBFUSCATION_TOOLKIT.MD5(
			input_string => Upper(p_str)
		);
	end;
	function fn_checkuser(p_username in varchar2,p_password in varchar2)
		return number
	is
		l_password varchar(1000);
	begin
		select password into l_password from test_user
		where upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);
		if l_password is null Then
			return 0;
		else
			return 1;
		end if;
		exception
		when NO_DATA_FOUND then
			return 3;
	end;
end;

 

测试

Delete Test_User;

Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa')); 
Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb')); 

select * from test_user;

Select Test_MD5.FN_CheckUser('a','aa') From Dual; 
Select Test_MD5.FN_CheckUser('a','bb') From Dual;

select * from Test_User t where t.password=test_md5.fn_getmd5('aa')

Oracle数据安全解决方案-透明数据加密TDE

select file_name,tablespace_name from dba_data_files; create temporary tablespace wal_temp9...
  • haiyang5233233
  • haiyang5233233
  • 2017年10月23日 16:03
  • 165

oracle 10g 11g 透明数据加密(Transparent Data Encryption)

Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无...
  • changyanmanman
  • changyanmanman
  • 2014年12月08日 22:15
  • 3314

Oracle 透明数据加密TDE

透明数据加密TDE     这可能是你的公司最恐怖的噩梦:有人偷走了数据库的备份磁带!当然,你可能构造了一个安全的系统,加密了最敏感的资产,然后围绕数据库服务器建了一圈防火墙来保护。但是,小偷却采取了...
  • sunansheng
  • sunansheng
  • 2015年05月25日 15:35
  • 4239

oracle 字段加密解密方法

 要用到DECRYPT方法对数据解密和ENCRYPT方法加密      1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限       gran...
  • hellosunqi
  • hellosunqi
  • 2015年09月07日 17:11
  • 9568

Oracle 11g加密备份

Oracle 11g加密备份
  • guoyJoe
  • guoyJoe
  • 2014年02月17日 19:02
  • 3319

Oracle-11g 中使用表空间透明数据加密(TDE)

Oracle-11g 中使用表空间透明数据加密(TDE)的限制 TDE 表空间加密方式会在数据读写过程中加解密数据。与在 SQL 层面做加解密的 TDE 列加密方式相比,其限制要大幅减少。例如:...
  • yang00322
  • yang00322
  • 2017年08月07日 21:58
  • 469

Oracle数据加密函数

CREATE OR REPLACE FUNCTION fn_md5 (input_string IN VARCHAR2) RETURN VARCHAR2 IS raw_input...
  • nanjihou
  • nanjihou
  • 2012年08月23日 09:47
  • 177

Oracle Data Redaction数据加密

Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Security Administrator's...
  • Enmotech
  • Enmotech
  • 2018年01月12日 00:00
  • 50

关于ORACLE数据传输加密的介绍

关于ORACLE数据传输加密的介绍Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。连接到ORACLE数据库方式有两种,一种是通过sq...
  • henrybai
  • henrybai
  • 2009年01月21日 09:31
  • 7585

数据加密几种方法

常用加密算法比较 Hash算法      hash算法的意义在于提供了一种快速存取数据的方法,它用一种算法建立键值与真实值之间的对应关系,(每一个真实值只能有一个键值,但是一个键值可以对应多个真实值)...
  • cc20032706
  • cc20032706
  • 2014年03月05日 16:45
  • 3325
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle数据加密
举报原因:
原因补充:

(最多只允许输入30个字)