本文介绍了如何在Oracle数据库中使用MD5编码对用户密码字段进行加密,以增强系统安全性。通过创建自定义函数Test_MD5.FN_GetMD5来实现密码的加密,并在查询时通过Test_MD5.FN_CheckUser函数验证密码。这种方法使得直接查询数据库时,密码显示为乱码,提高了系统的安全性。
本文实例讲述了Oracle数据加密方法。分享给大家供大家参考,具体如下:
使用MD5编码实现数据库用户密码字段的加密
一、前言
众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码(也就是说,永运无法倒算原码)。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞(直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****")
这里针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
二、技术点
DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。
DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换
Upper(p_str)
);
end;
function fn_checkuser(p_username in varchar2,p_password in varchar2)
return number
is
l_password varchar(1000);
begin
select password into l_password from test_user
where upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);
if l_password is null Then
return 0;
else
return 1;
end if;
exception
when NO_DATA_FOUND then
return 3;
end;
end;
测试:
sql;">
Delete Test_User;
Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));
Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));
select * from test_user;
Select Test_MD5.FN_CheckUser('a','aa') From Dual;
Select Test_MD5.FN_CheckUser('a','bb') From Dual;
select * from Test_User t where t.password=test_md5.fn_getmd5('aa')
更多关于Oracle相关内容感兴趣的读者可查看本站专题:《》、《》及《PHP+Oracle数据库程序设计技巧总结》
希望本文所述对大家Oracle数据库程序设计有所帮助。
总结
以上是编程之家为你收集整理的Oracle数据加密方法分析全部内容,希望文章能够帮你解决Oracle数据加密方法分析所遇到的程序开发问题。
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
