oracle字段的加密

最新推荐文章于 2024-02-20 08:59:30 发布
最新推荐文章于 2024-02-20 08:59:30 发布
阅读量1.2k 收藏 1
点赞数

使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。

 使用 MD5 加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT 语句查询,将用户密码字段只能看到乱码,或者"****">

本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。

2 技术点

2.1 DBMS_OBFUSCATION_TOOLKIT.MD5 DBMS_OBFUSCATION_TOOLKIT.MD5 是 MD5 编码的数据包函数,但偶在使用 select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual 时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于 SELECT 语句。

 2.2 Utl_Raw.Cast_To_Raw DBMS_OBFUSCATION_TOOLKIT.MD5 返回的字串,是 RAW 类型,要正确显示,需 要经过 Utl_Raw.Cast_To_Raw 转换<该知识点则之前论坛中 NICK511 贴子中获得>

3 实例演练

3.1 测试环境 使用 Scott/Tiger@YourDBName

--3.2.1 创建数据表

Drop Table Test_User; CREATE TABLE Test_User ( UserName VARCHAR2(30) NOT NULL, PassWord VARCHAR2(2000) NOT NULL ) /

--3.2.2 创建程序包

CREATE OR REPLACE PACKAGE TEST_MD5 IS

  FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN VARCHAR2;
  FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2, P_PASSWORD IN VARCHAR2)
   RETURN NUMBER;
END TEST_MD5;
/ CREATE OR REPLACE PACKAGE BODY TEST_MD5 IS

  -- Function and procedure implementations  
  FUNCTION FN_GETMD5(P_STR IN VARCHAR2) RETURN VARCHAR2 AS
  BEGIN
    RETURN DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => UPPER(P_STR));
  END;
 
  FUNCTION FN_CHECKUSER(P_USERNAME IN VARCHAR2, P_PASSWORD IN VARCHAR2)
    RETURN NUMBER IS
    L_PASSWORD VARCHAR2(2000);
  BEGIN
    SELECT UTL_RAW.CAST_TO_RAW(PASSWORD)
      INTO L_PASSWORD
      FROM TEST_USER
     WHERE UPPER(USERNAME) = UPPER(P_USERNAME);
    IF UTL_RAW.CAST_TO_RAW(FN_GETMD5(P_PASSWORD)) = L_PASSWORD THEN
      RETURN 1;
    ELSE
      RETURN 0;
    END IF;
  EXCEPTION
    WHEN NO_DATA_FOUND THEN
      RETURN 0;
  END;
END TEST_MD5;
 /

--3.3 测试

Delete Test_User;

Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));

Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));

Commit;

Select Test_MD5.FN_CheckUser('a','aa') From Dual;

Select Test_MD5.FN_CheckUser('a','bb') From Dual;

注:对 MD5 编码的比较,可以不需要经过 Utl_Raw.Cast_To_Raw 转换。此处使用 Utl_Raw.Cast_To_Raw 的目的,是为了调试方便,同时多提供一个知识点。有一点要注意,MD5加密,是把hex(十六进制)到raw 也就是说要转换的字符只能是0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,A,B,C,D,E,F组成的,否则会报错。

对于汉字等不能直接用MD5加密,可以把其转为对应的ASCII码再进行加密。

select ascii('一') from dual;

luoyuchuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle加密解密
05-07
1、oracle 数据表或者部分列加密 1.1 oracle 对称加密与非对称加密算法及密钥保管 1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程中的问题 主要技术要点: 1、oracle 源代码加密:warp 2、oracle 加密内置算法 3、oracle 虚拟数据库技术 4、oracle 对应用程序访问控制
Oracle21c对表制定列的数据加密
weixin_73361196的博客
05-25 228
涉及环境:win10 + Oracle21 (数据库版本:Oracle Database 21c Express Edition Release 21.0.0.0.0 - Production Version 21.3.0.0.0)启动密钥及对指定表指定列加密sql。
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 991
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java的加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
oracle字段加密
william_djj的专栏
06-19 922
select to_char(translate(rawtohex('下东路'),'0123456789ABCDEF', 'FEDCBA9876543210')) from dual;--下东路加密为303D49543D48 select utl_raw.cast_to_varchar2(translate('303D49543D48','FEDCBA9876543210','0123456789ABCDEF')) from dual;--303D49543D48解密为下东路 select shmc .
Oracle 透明数据加密--列加密
魂醉的一亩二分地
03-29 6945
我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户插入或者更新数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。TDE的目的:用最小的代价加密敏感数据,避免可...
oracle: DBMS_CRYPTO实现对指定列的加密解密
ibsfn
11-19 764
加密指定的varchar2类型的列: test用户的权限: GRANT EXECUTE ON  SYS.DBMS_CRYPTO TO test; 创建测试表 [oracle@test1 ~]$ sqlplus test/test sql> create table t1(a int primary key,psw raw(60)); 把创建加密函数的语句放在1.sql里 [...
Oracle数据库中的数据加密
Tracts的博客
09-09 7758
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 2955
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
oracle 字段加密解密方法
haiyang5233233的专栏
10-23 3307
要用到DECRYPT方法对数据解密和ENCRYPT方法加密 1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限 grant execute on DBMS_crypto to userName; 这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,us
oracle数据库+字段加密,ORACLE 加密(TDE) 对字段加密测试
weixin_36139240的博客
04-09 913
ORACLE TDE(Transparent Data Encryption)参考http://space.itpub.net/17203031/viewspace-6819431、查看版本,ORACLE 10G后才有TDE2、建立主加密目录,修改SQLNET.ORA目录ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI...
Oracle数据加密方法分析
01-19
本文实例讲述了Oracle数据加密方法。分享给大家供大家参考,具体...这里针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。 二、技术点 1. DBMS_OBFUSCATION_TOOLKIT.MD5 DBMS_OBFUSCATION_TOOLKIT.MD5
oracle千万级别数据简单操作
10-10
oracle千万级别数据简单操作
DBHelper数据库操作类(支持OleDb、MySQL、Oracle、SQL、SQLite).zip
04-22
数据库操作类(支持OleDb、MySQL、Oracle、SQL、SQLite、) 操作: 获取连接字符串 得到web.config里配置项的数据库连接字符串。 数据库连接字符串(web.config来配置),可以动态更改connectionString...DES加密/解密类
图片BASE64加密保存到数据库Blob类型中(放入数据库,并取出生成图片)
12-13
图片BASE64加密保存到数据库Blob类型中(放入数据库,并取出生成图片),完整的demo例子,可运行。
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
请问java des加密的内容保存到oracle的raw(8)类型的字段
04-23
可以将java des加密后的内容转换成byte数组,然后将byte数组保存到raw(8)类型的字段中。可以使用Oracle提供的RAW类来进行类型转换,例如: byte[] encryptedData = // java des加密后的内容 RAW rawValue = new RAW...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值