达梦数据库使用内置函数完成字段加密解密,并实现模糊查询

已于 2024-07-17 15:29:26 修改
阅读量4.8k 收藏 11
点赞数 4
文章标签: 数据库
于 2023-10-30 18:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49605579/article/details/134125108
版权

实现方式:先把字段AES加密,再转为BASE64格式,再转成字符串存储,双重加密字段,解密则相反,先将字段值转换为BASE64格式,进行BASE64解密,再进行AES解密。

*方法一(此方法有问题,会与java如AES-128-ECB加密出来的密文不一致,哪怕协议一样也不一样,请参考方法二):

一、所用到内置函数:

1.SELECT * FROM V$CIPHERS --查询支持的加密方式
2.CFALGORITHMSDECRYPT('加密值',第一步查询的加密方式id,'自定义密匙') -- AES加密函数
3.CFALGORITHMSDECRYPT('解密值',第一步查询的加密方式id,'自定义密匙') -- AES解密函数
4.UTL_ENCODE.BASE64_ENCODE('加密值') --BASE64加密函数
5.UTL_ENCODE.BASE64_DECODE('解密值') --BASE64解密函数
6.UTL_RAW.CAST_TO_RAW('值')  --将字符串转为BASE64格式
7.UTL_RAW.CAST_TO_VARCHAR2('值') --将BASE64格式转为字符串格式

二、进行加密操作sql:

UPDATE 表名 SET USERNAME = UTL_RAW.CAST_TO_VARCHAR2(UTL_ENCODE.BASE64_ENCODE(CFALGORITHMSENCRYPT(字段名,513,'密匙') ))
-- 解析:这里先进行AES加密操作,再进行BASE64加密操作,此处使用`AES128_ECB`格式加密,
-- 则对应`SELECT * FROM V$CIPHERS`语句查询出来的CYT_ID = 513,因为最后加密出来是
-- BASE64格式,长度太大,所以通过`UTL_RAW.CAST_TO_VARCHAR2` 函数转为字符串进行存储

三、进行解密/模糊查询操作sql:

SELECT * FROM SYS_USER WHERE CFALGORITHMSDECRYPT(UTL_ENCODE.BASE64_DECODE(UTL_RAW.CAST_TO_RAW(字段名)),513,'密匙') like '%值%'
-- 解析:此处先把字段通过`UTL_RAW.CAST_TO_RAW`转为BASE64格式进行解密,再进行AES解密
-- ,最终将得到的明文值进行模糊查询

*方法二(在与达梦技术人员沟通后,得到以下方法):

前提(需要使用到sys目录下的DBMS_CRYPTO包内的函数):
1.执行SELECT id_code;,得到版本号,此方法需要最低版本应该在20230417版本左右,反正尽量新,不然会报:-2193: 第1 行附近出现错误:无效的方法名[ENCRYPT]类似的找不到函数的问题
在这里插入图片描述
2.如果版本够新依旧报找不到函数,则使用SYSDBA相同权限的用户分别执行SP_CREATE_SYSTEM_PACKAGES (0,'DBMS_CRYPTO');和SP_CREATE_SYSTEM_PACKAGES (1,'DBMS_CRYPTO');,重新下载此包。

3.检验该版本是否有此包,使用SYSDBA相同权限用户执行:

SELECT PROCEDURE_NAME FROM ALL_PROCEDURES WHERE OWNER = 'SYS'
 AND OBJECT_NAME = 'DBMS_CRYPTO'
  • 若版本没有此包则显示如下信息:

在这里插入图片描述

  • 有此包则显示如下信息(才能正常使用该功能):

在这里插入图片描述

4.在满足上述正常条件下,加密时执行(注:进行加密的字段值不能为null,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	BINTOCHAR (
		UTL_ENCODE.BASE64_ENCODE (
			DBMS_CRYPTO.ENCRYPT(
				UTL_I18N.STRING_TO_RAW ( 字段名, 'UTF8' ),
				DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
				UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
			) 
		) 
	) from dual;

5.在满足上述正常条件下,解密时执行(注:进行解密的字段值不能为null或不是上部加密格式的密文,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	) FROM dual WHERE 字段名 IS NOT NULL
	--或把DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5写成529效果一样

6.模糊查询时:

select * from dual where (字段 is not null and ( 
UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	)
) like '%值%' ;

四、java代码实现方式参考:https://blog.csdn.net/m0_49605579/article/details/132854741

小小花__
关注
MySQL迁移达梦DM,自定义常用函数
qq_41801896的博客
03-04 902
在此我举出我项目中遇到的几个函数一、加密解密函数1. 解密函数 AES_DECRYPT2.加密函数 AES_ENCRYPT二、经纬度计算1.MySQL中计算经纬度距离方法2. 达梦自定义计算经纬度需要定义GETDISTANCE 和 RAD 两个方法,而且计算出来距离和MySQL存在一定误差isBEGINreturn s;END;isBEGINEND;SQL示例from tb1暂时就遇到这几个,以后遇到继续完善!
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 3101
使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
基于SQL的加密数据库模糊查询机制
03-20
基于SQL的加密数据库模糊查询机制
达梦(DM)数据库存储加密
csdn565973850的博客
04-25 3925
讲述DM数据库存储加密中较容易理解的非透明加密
达梦数据库-调用SQL内置函数
qr8345776的博客
02-16 1667
oracle在视图中引用函数列变为复杂的视图,但如果视图中存在order by则会存在这种完全不同的情况。在性能优化的过程中,会遇到某些性能问题的重要原因由于错误的函数调用导致,即用户自定义函数被调用次数过多(有时会超过预期值的几个数量级)。所以在857次中有1次的调用是没必要的。oracle在SELECT和WHERE子句中,同样的函数单独起作用且不能被重复使用,这就死oracle调用的总数等于10的原因。deterministic它可以做如下设定,对于同样的IN参数,函数的返回值也是一样的。
达梦两个表模糊查询_SQL高级知识——临时表
weixin_39520199的博客
11-04 485
关注公众号:SQL数据库开发,了解更多SQL高级知识临时表定义临时表与实体表类似,只是在使用过程中,临时表是存储在系统数据库tempdb中。当我们不再使用临时表的时候,临时表会自动删除。临时表分类临时表分为本地临时表和全局临时表,它们在名称、可见性以及可用性上有区别。临时表的特性对于临时表有如下几个特点:本地临时表就是用户在创建表的时候添加了"#"前缀的表,其特点是根据数据库连接独立。只有创建本地...
达梦数据库加密
weixin_42323331的博客
10-22 6043
1.透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。 所以对用户没有影响。DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到。 1.1.全库加密 在初始化数据库的时候加密。 1.2.表空间透明加密 CREATE TABLESPACE <表空间名><数据文件子句>[<数据页缓冲池子句>][<存储加密子句>] <存储加密子句> ::= ENCRYPT WITH <加密算法>[[B
DM达梦数据库函数分析(与mysql对应函数区别及用法分析)
菜鸟小码的博客
06-25 1413
与MySQL相比,DM在函数设计和功能上展现出了独特的特色,特别是在数据处理、安全控制和高性能计算方面。本文将深入探讨DM中那些与MySQL用法不同的特性函数,并通过具体案例进行说明,帮助读者更好地理解和应用这些函数
MySQL数据库对敏感数据加密及解密的实现方式
09-08
总结来说,MySQL内置的加密函数提供了方便的数据库加密解密解决方案,适合在数据库层面处理敏感数据。而Python的base64加密则更适用于应用程序中的数据处理,尤其在需要在不同系统间交换数据时。两者各有优势,...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
达梦数据库_SQL语言手册.pdf
06-28
- **8.8 存储加密函数**:用于数据加密解密操作。 以上概述了达梦数据库SQL语言手册中的关键知识点,涵盖了从基本概念到高级应用的各个方面。对于学习和掌握达梦数据库的SQL语言来说是非常宝贵的资源。
函数加密解密(外加计算函数加密过程执行时间).rar
05-26
文件列表中的"函数加密解密(外加计算函数加密过程执行时间)"很可能是一个包含详细步骤的教程或代码示例,不仅展示了如何实现函数级别的加密和解密,还提供了测量加密过程执行时间的方法。这在性能优化和理解加密...
达梦数据库blob类型字段模糊查询
huan1213858的博客
10-12 120
queryds实现l对blob模糊查询
达梦两个表模糊查询_全网最全美国商标注册分类表,赶紧收藏!!!
weixin_39939303的博客
11-07 239
2019年11月下旬,欧洲最高法院的一名顾问表示,亚马逊应该努力检查卖家商标侵权行为。亚马逊回应其在不断投入大量资金与平台中的不良卖家作斗争,并致力于清除假冒产品。许多卖家也面临着自身品牌受假冒商品侵害的困扰,希望通过各种途径来保护自身品牌。‍诚然,跨境电商已经进入品牌化的时代,侵权问题日益受到重视。商标是品牌注册第一步亚马逊不断加大打假力度,其中,亚马逊Brand Registry...
达梦两个表模糊查询_来吧!一文彻底搞定哈希表!
weixin_39808953的博客
10-20 226
哈希表是个啥?小白:庆哥,什么是哈希表?这个哈希好熟悉,记得好像有HashMap和HashTable之类的吧,这是一样的嘛? 庆哥: 这个哈希确实经常见 ,足以说明它是个使用非常频繁的玩意儿,而且像你说的HashMap和HashTable之类的与哈希这个词肯定是有关系的,那哈希是个啥玩意啊,这个咱们还是得先来搞明白啥是个哈希表。 我们看看百科解释吧:“散列表(Hash table,也叫哈希表),是...
DM8:达梦数据库加密算法
qq_37358909的博客
03-30 7724
DM8:达梦数据库加密算法 ENABLE_ENCRYPT 取值 0、1 和 2 分别代表不加密、SSL 加密、SSL 认证,默认值为 1。 call SF_SET_SYSTEM_PARA_VALUE ('ENABLE_ENCRYPT',0,1,2); COMM_ENCRYPT_NAME 参数用来指定消息通信的加密算法名,如果为空则不进行通信加密;如果给的加密算法名错误,则使用加密算法 DES_CFB,默认值为空。 call SF_SET_SYSTEM_PARA_VALUE ('COMM_ENCR
java模糊查询_DM7与mybatis(三)——模糊查询
weixin_39914243的博客
11-28 339
在《DM7与mybatis(一)——基本CRUD》中,我们介绍了dm7与mybatis的环境集成和基本配置,实现基本的CRUD操作。在《DM7与mybatis(二)——ID生成》中,我们介绍了利用dm7的序列和自增列实现ID自动生成的多种方式。模糊查询数据库记录检索的重要功能,通常利用sql语句中的操作符like、通配符%配合查询关键字来实现,本文将介绍如何利用mybatis实现对DM7的模糊查...
达梦数据库HINT模糊匹配简单说明
a406716524的博客
05-13 1346
#达梦数据库HINT模糊匹配简单说明 --打开HINT注入功能 SP_SET_PARA_VALUE(1,'ENABLE_INJECT_HINT',1) SELECT *FROM T TT WHERE TT.OBJECT_ID =222 AND OWNER='SYS'; CALL SF_INJECT_HINT('SELECT *FROM T TT WHERE TT.OBJECT_ID =222 AND','NO_INDEX(TT,IDX_T_O)','TEST2','TEST2',TRUE,NULL)
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
最新发布
超哥的博客
11-09 1010
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值