欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Oracle数据加密方法分析

程序员文章站 2023-02-22 12:59:14
本文实例讲述了oracle数据加密方法。分享给大家供大家参考,具体如下: 使用md5编码实现数据库用户密码字段的加密 一、前言 众所周知,md5是目前应用最多的密码保...

本文实例讲述了oracle数据加密方法。分享给大家供大家参考,具体如下:

使用md5编码实现数据库用户密码字段的加密

一、前言

众所周知,md5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码(也就是说,永运无法倒算原码)。 使用md5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞(直接使用select语句查询,将用户密码字段只能看到乱码,或者"****")

这里针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。

二、技术点

1. dbms_obfuscation_toolkit.md5

dbms_obfuscation_toolkit.md5是md5编码的数据包函数,但偶在使用select dbms_obfuscation_toolkit.md5(input_string =>'abc') a from dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于select语句。

2. utl_raw.cast_to_raw

dbms_obfuscation_toolkit.md5返回的字串,是raw类型,要正确显示,需要经过utl_raw.cast_to_raw转换

create or replace package test_md5 as
  function fn_getmd5(p_str in varchar2)
    return varchar2;
  function fn_checkuser(p_username in varchar2,p_password in varchar2)
    return number;
end;
create or replace package body test_md5 as
  function fn_getmd5(p_str in varchar2)
    return varchar2 as
  begin
    return dbms_obfuscation_toolkit.md5(
      input_string => upper(p_str)
    );
  end;
  function fn_checkuser(p_username in varchar2,p_password in varchar2)
    return number
  is
    l_password varchar(1000);
  begin
    select password into l_password from test_user
    where upper(username)=upper(p_username) and password=test_md5.fn_getmd5(p_password);
    if l_password is null then
      return 0;
    else
      return 1;
    end if;
    exception
    when no_data_found then
      return 3;
  end;
end;

测试:

delete test_user;
insert into test_user values('a',test_md5.fn_getmd5('aa'));
insert into test_user values('b',test_md5.fn_getmd5('bb'));
select * from test_user;
select test_md5.fn_checkuser('a','aa') from dual;
select test_md5.fn_checkuser('a','bb') from dual;
select * from test_user t where t.password=test_md5.fn_getmd5('aa')

更多关于oracle相关内容感兴趣的读者可查看本站专题:《oracle常用函数汇总》、《oracle日期与时间操作技巧总结》及《php+oracle数据库程序设计技巧总结

希望本文所述对大家oracle数据库程序设计有所帮助。