达梦数据库使用内置函数完成字段加密解密,并实现模糊查询

已于 2023-11-20 15:50:18 修改
阅读量3k 收藏 5
点赞数 2
文章标签: 数据库
于 2023-10-30 18:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49605579/article/details/134125108
版权

实现方式:先把字段AES加密,再转为BASE64格式,再转成字符串存储,双重加密字段,解密则相反,先将字段值转换为BASE64格式,进行BASE64解密,再进行AES解密。

*方法一(此方法有问题,会与java如AES-128-ECB加密出来的密文不一致,哪怕协议一样也不一样,请参考方法二):

一、所用到内置函数:

1.SELECT * FROM V$CIPHERS --查询支持的加密方式
2.CFALGORITHMSDECRYPT('加密值',第一步查询的加密方式id,'自定义密匙') -- AES加密函数
3.CFALGORITHMSDECRYPT('解密值',第一步查询的加密方式id,'自定义密匙') -- AES解密函数
4.UTL_ENCODE.BASE64_ENCODE('加密值') --BASE64加密函数
5.UTL_ENCODE.BASE64_DECODE('解密值') --BASE64解密函数
6.UTL_RAW.CAST_TO_RAW('值')  --将字符串转为BASE64格式
7.UTL_RAW.CAST_TO_VARCHAR2('值') --将BASE64格式转为字符串格式

二、进行加密操作sql:

UPDATE 表名 SET USERNAME = UTL_RAW.CAST_TO_VARCHAR2(UTL_ENCODE.BASE64_ENCODE(CFALGORITHMSENCRYPT(字段名,513,'密匙') ))
-- 解析:这里先进行AES加密操作,再进行BASE64加密操作,此处使用`AES128_ECB`格式加密,
-- 则对应`SELECT * FROM V$CIPHERS`语句查询出来的CYT_ID = 513,因为最后加密出来是
-- BASE64格式,长度太大,所以通过`UTL_RAW.CAST_TO_VARCHAR2` 函数转为字符串进行存储

三、进行解密/模糊查询操作sql:

SELECT * FROM SYS_USER WHERE CFALGORITHMSDECRYPT(UTL_ENCODE.BASE64_DECODE(UTL_RAW.CAST_TO_RAW(字段名)),513,'密匙') like '%值%'
-- 解析:此处先把字段通过`UTL_RAW.CAST_TO_RAW`转为BASE64格式进行解密,再进行AES解密
-- ,最终将得到的明文值进行模糊查询

*方法二(在与达梦技术人员沟通后,得到以下方法):

前提(需要使用到sys目录下的DBMS_CRYPTO包内的函数):
1.执行SELECT id_code;,得到版本号,此方法需要最低版本应该在20230417版本左右,反正尽量新,不然会报:-2193: 第1 行附近出现错误:无效的方法名[ENCRYPT]类似的找不到函数的问题
在这里插入图片描述
2.如果版本够新依旧报找不到函数,则使用SYSDBA相同权限的用户分别执行SP_CREATE_SYSTEM_PACKAGES (0,'DBMS_CRYPTO');和SP_CREATE_SYSTEM_PACKAGES (1,'DBMS_CRYPTO');,重新下载此包。

3.检验该版本是否有此包,使用SYSDBA相同权限用户执行:

SELECT PROCEDURE_NAME FROM ALL_PROCEDURES WHERE OWNER = 'SYS'
 AND OBJECT_NAME = 'DBMS_CRYPTO'
  • 若版本没有此包则显示如下信息:

在这里插入图片描述

  • 有此包则显示如下信息(才能正常使用该功能):

在这里插入图片描述

4.在满足上述正常条件下,加密时执行(注:进行加密的字段值不能为null,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	BINTOCHAR (
		UTL_ENCODE.BASE64_ENCODE (
			DBMS_CRYPTO.ENCRYPT(
				UTL_I18N.STRING_TO_RAW ( 字段名, 'UTF8' ),
				DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
				UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
			) 
		) 
	) from dual;

5.在满足上述正常条件下,解密时执行(注:进行解密的字段值不能为null或不是上部加密格式的秘闻,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	) FROM dual WHERE 字段名 IS NOT NULL
	--或把DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5写成529效果一样

6.模糊查询时:

select * from dual where (字段 is not null and ( 
UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	)
) like '%值%' ;

四、java代码实现方式参考:https://blog.csdn.net/m0_49605579/article/details/132854741

小小花__
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 2925
使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
aes默认填充算法 mysql_MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例
weixin_39942474的博客
12-22 523
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密,存储在MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构:再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 w...
达梦数据库安全、加密相关说明
adminyang1的博客
09-01 548
⚫ 密码杂凑算法:又称杂凑算法、密码散列算法或哈希算法。⚫ 数字证书:也称公钥证书,由证书认证机构(CA)签名 的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。⚫ SSL协议使用公钥加密体系并结合对称密钥加密体系来提供身份认证、数据加密、数据完整性校验、数字签名 等一系列的服务。⚫ 系统级审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生, 无法也无需由用户进行设置。达梦数据库采用多级密钥管理机制,整个系统的密钥分为 库内密钥、数据库主密钥、服务器主密钥。
达梦数据库HINT模糊匹配简单说明
a406716524的博客
05-13 1216
#达梦数据库HINT模糊匹配简单说明 --打开HINT注入功能 SP_SET_PARA_VALUE(1,'ENABLE_INJECT_HINT',1) SELECT *FROM T TT WHERE TT.OBJECT_ID =222 AND OWNER='SYS'; CALL SF_INJECT_HINT('SELECT *FROM T TT WHERE TT.OBJECT_ID =222 AND','NO_INDEX(TT,IDX_T_O)','TEST2','TEST2',TRUE,NULL)
达梦(DM)数据库存储加密
csdn565973850的博客
04-25 2236
讲述DM数据库存储加密中较容易理解的非透明加密
MySQL迁移达梦DM,自定义常用函数
qq_41801896的博客
03-04 541
在此我举出我项目中遇到的几个函数一、加密解密函数1. 解密函数 AES_DECRYPT2.加密函数 AES_ENCRYPT二、经纬度计算1.MySQL中计算经纬度距离方法2. 达梦自定义计算经纬度需要定义GETDISTANCE 和 RAD 两个方法,而且计算出来距离和MySQL存在一定误差isBEGINreturn s;END;isBEGINEND;SQL示例from tb1暂时就遇到这几个,以后遇到继续完善!
达梦数据库存储加密测试(半透明/非透明)
juracka的博客
02-01 2852
存储加密半透明加密用户密钥列的半透明加密设置测试非透明加密测试 测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。 半透明加密 用户密钥 用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密使用的。创建用户时指定密钥的方式如下: 一、图形化界面 二、命令 create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令 列的半透明加密设置 如
MySQL数据库对敏感数据加密及解密的实现方式
09-08
总结来说,MySQL内置的加密函数提供了方便的数据库加密解密解决方案,适合在数据库层面处理敏感数据。而Python的base64加密则更适用于应用程序中的数据处理,尤其在需要在不同系统间交换数据时。两者各有优势,...
Oracle定义DES加密解密及MD5加密函数示例
09-10
- DES解密:查询`tb_salarysign_staff`表,使用相同的密钥解密`staffpwd`字段。 - MD5加密:更新`tb_salarysign_staff`表,使用MD5对每个员工的`staffpwd`字段进行加密。 4. **在线加密工具**: 文章还推荐了...
mysql字段加密
03-28
MySQL 字段加密是将数据库字段类型设置为 varbinary 类型,并将加密盐设置为全局变量,以实现对敏感数据的保护。本文将详细介绍 MySQL 字段加密实现步骤和相关知识点。 数据库字段类型 在 MySQL 中,将要加密的...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
达梦数据库的基本操作以及分页查询等
09-28
根据java语言对达梦DM数据库的连接和操作,包括建表、新增、修改、删除、查询以及复杂查询和分页查询等完整代码,附送Dm7Dictionary的驱动包,此驱动包兼容jdk1.7和jdk1.8本人亲测完美兼容
MySQL加密和解密实例详解
12-15
以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建表的时候,要注意字段的类型.如下图所示: 在表中插入加密数据 上面的插入语句有三个字段,“用户名”、“密码”...
BASE64编码和解码两种方法和修改数据库字段
王秋云的博客
03-24 1517
alter table student add(classid number(2)); select *from student for update desc student alter table student modify (name varchar2(300)); Insert into student (name,gender,classid) select name,gen...
dm7存储加密
m0_56771917的博客
05-27 1115
透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。透明加密的目的主要是保证存储在数据文件中的敏感数据的安全,并不能保护合法用 户的个人私密数据。系统内置了常用的 DES,AES,RC4 等类型的加密算法,以此来保护数 据的安全性。 DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到,表 7.1 列出了 DM 具体支 持的加密和散列算法。 1.1 全库加密 对 DM 数据库进行全库加密需要在初始化数据库时通过 ENCRYPT..
达梦数据库自定义分析函数
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
01-28 2522
1.1、创建定义数值数组类型: create or replace type t_number_array is varray(100) of number; 1.2、定义分析函数类型 --包头create or replace type t_medas object ( numbers t_number_array, --初始化 static function odciag
rman增量备份
cjj14138的博客
12-31 109
在rman增量备份中有差异增量和累积增量两种1、概念 差异增量:是备份上级及同级备份以来所有变化的数据块,差异增量是默认增量备份方式 累积增量:是备份上级备份以来所有变化的块 ...
达梦数据库常见问题总结
热门推荐
captain
06-26 2万+
http://www.itpub.net/forum.php?mod=viewthread&tid=1557982
达梦数据库配置SSL通信加密
键盘上的艺术
09-26 5200
1、安装 openssl-win32.exe 解压 windwosOpenssl_32and64.zip 文件,双击.exe 文件进行安装,请将安装目录维持默认(即 C:\OpenSSL);安装完成以后,增加系统环境变量环境变量“OPENSSL_CONF”值为“C:\OpenSSL\bin\openssl.cfg”。并将“C:\OpenSSL\bin\”加到 path 环境变量中。 注:请安装32...
mybatis-plus使用数据加密后如何进行模糊查询
07-15
### 回答1: 在使用MyBatis-Plus进行数据加密后,进行模糊查询的方式如下: 1. 加密查询条件 在进行模糊查询之前,需要将查询条件进行加密处理,保证查询条件和数据库中存储的数据是加密的一致形式。可以使用加密算法对查询条件进行加密,然后将加密后的条件作为参数传入查询方法。 2. 添加查询条件 在MyBatis-Plus的查询方法中,可以通过Wrapper对象来添加查询条件。可以使用like方法来添加模糊查询条件,如:`.like("encrypted_column", encryptedValue)`,其中"encrypted_column"为数据库中的加密字段名,encryptedValue为加密后的查询条件值。 3. 执行模糊查询加密后的查询条件加入到查询方法中,执行查询操作。MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密后进行模糊查询可能会存在性能问题,因为加密后的数据在查询时需要进行解密操作,而解密是一个相对耗时的过程。为了提升查询性能,可以考虑将部分常用的模糊查询条件提前进行加密并缓存,减少解密操作的次数。 总之,使用MyBatis-Plus进行数据加密后进行模糊查询,需要在查询条件加密的前提下,使用加密后的查询条件进行模糊查询操作,以获得符合要求的结果集。 ### 回答2: 在使用Mybatis-Plus进行数据加密后,进行模糊查询的方法有以下几种: 1.使用数据库原生函数: 可以使用数据库原生函数,如MySql的`like`函数实现模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`函数进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用Mybatis-Plus的查询方法,拼接`like '%xyz%'`进行查询。 2.使用Mybatis-Plus的`LambdaQueryWrapper`: 可以使用Mybatis-Plus提供的`LambdaQueryWrapper`来进行模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`方法进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用`like`方法进行查询。示例代码如下: ```java LambdaQueryWrapper<Entity> wrapper = new LambdaQueryWrapper<>(); wrapper.like("column_name", "xyz"); List<Entity> result = entityMapper.selectList(wrapper); ``` 3.自定义SQL查询: 如果以上方法无法满足需求,还可以使用自定义SQL语句进行模糊查询。在加密过程中,将待查询的关键字加密后,直接在SQL语句中拼接加密后的关键字。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用自定义SQL语句进行查询。示例代码如下: ```java @Select("SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{keyword}, '%')") List<Entity> customSelect(@Param("keyword") String keyword); ``` 以上是几种常用的方法,根据具体的需求和加密方式,可以选择相应的方法进行模糊查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值