任务要求
使用存储过程实现循环遍历一下DATA_PLATFORM_TEST用户下的ADSY00 ADSY01 ADSY02三张表,将表中的jh通过MD5加密后更新这三张表的数据。
查看表
查看表结构
plsql -> command window -> desc table_name;
md5编码
常见应用:
通常数据库不会直接保存用户密码,而是保存其密码的MD5消息摘要,由于MD5加密的不可逆性,黑客或数据库管理员无法从数据库中密码的MD5消息摘要反向得到用户的密码。
但又由于MD5加密的单向性,恒定性, 假设原始信息为100,那么我加密得到的信息摘要与任何人得到的信息摘要是一样的,并且每次都一样。 普通密码可以通过反向查询,由信息摘要查询到对应的用户密码(百度MD5,第一条就是MD5加密解密的网站!)
加盐的MD5
密码 + 用户名(盐)做为输入参数(原始消息)。提高破解的难度
Oracle中构造MD5自定义函数
------构造md5编码函数
create or replace function md5(param in varchar2)
return varchar2
--返回值
is retval varchar2(32);
begin
if param is null or param = '' then
return param;
end if;
--dbms_obfuscation_toolkit.md5, md5编码数据包函数
retval := utl_raw.cast_to_raw(dbms_obfuscation_toolkit.md5(input_string => param));
return retval;
end;
- param: 字段jh里的原始数据
- retval:返回的MD5信息摘要(16个字节,一个字节是由两位16进制数组成。)
- if语句判断是否为空,为空则返回原始数据(空)
- := 赋值
- dbms_obfuscation_toolkit.md5
- dbms_obfuscation_toolkit 程序包
- .md5 程序包中的MD5函数
- Utl_Raw.Cast_To_Raw
- MD5加密的结果就是16个byte值,也就是是RAW类型,是显示不出来的,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换,这个函数的作用是将每个字节的值用十六进制字符表示出来。
由于jh数据原始数据类型为 varchar2(20), 而由MD5函数编码后,数据长度为32, 我们要update一下三个表jh字段的数据类型长度。
alter table adsy00 modify jh varchar2(32);
建立,调用存储过程
--建立存储过程
create or replace procedure yzyprocedure is
s_table_name varchar2(30);
sSqlStr varchar2(200);
begin
declare
--声明游标
cursor jh_cursor is
select table_name
from all_tables
where owner = 'DATA_PLATFORM_TEST'
and rownum <= 3;
begin
open jh_cursor; --打开游标变量
loop
fetch jh_cursor
into s_table_name; --利用循环,将游标获取的表名,分别赋值给变量s_table_name
exit when jh_cursor%notfound;
sSqlStr := 'update DATA_PLATFORM_TEST.' || s_table_name ||
'set jh=md5(JH)'; --将循环到的表名井号通过md5函数加密
Execute Immediate sSqlStr;
commit;
end loop;
end jh_cursor;
end yzyprocedure;
--存储过程调用
begin
yzyprocedure;
end;
从 DATA_PLATFORM_TEST 用户中,找得到所有表(all_tables)的前三个表 rownum <= 3 的表名 table_name,放到游标 jh_cursor 中
--声明游标
cursor jh_cursor is
select table_name
from all_tables
where owner = 'DATA_PLATFORM_TEST'
and rownum <= 3;
最终结果
参考连接: