oracle数据加密
来源:互联网 发布:什么是犀牛软件 编辑:程序博客网 时间:2024/06/07 09:47
使用MD5编码实现数据库用户密码字段的加密
1 前言
众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也就是说,永运无法倒算原码>。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****">
本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
2 技术点
2.1DBMS_OBFUSCATION_TOOLKIT.MD5
DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a fromDual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。
2.2Utl_Raw.Cast_To_Raw
DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换<该知识点则之前论坛中NICK511贴子中获得>
create or replace package test_md5 asfunction fn_getmd5(p_str in varchar2)return varchar2;function fn_checkuser(p_username in varchar2,p_password in varchar2)return number;end;
create or replace package body test_md5 asfunction fn_getmd5(p_str in varchar2)return varchar2 asbeginreturn DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str));end;function fn_checkuser(p_username in varchar2,p_password in varchar2)return numberisl_password varchar(1000);beginselect password into l_password from test_userwhere upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);if l_password is null Thenreturn 0;elsereturn 1;end if;exceptionwhen NO_DATA_FOUND thenreturn 3;end;end;
测试
Delete Test_User;Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa')); Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb')); select * from test_user;Select Test_MD5.FN_CheckUser('a','aa') From Dual; Select Test_MD5.FN_CheckUser('a','bb') From Dual;select * from Test_User t where t.password=test_md5.fn_getmd5('aa')
- Oracle数据加密函数
- Oracle GoldenGate 数据加密
- oracle数据加密
- oracle数据加密
- oracle数据透明加密技术
- Oracle 透明数据加密TDE
- oracle透明数据加密技术(TDE)
- Oracle如何操作数据的加密
- Oracle如何操作数据的加密
- Oracle Transparent Data Encryption - 透明数据加密
- Oracle 透明数据加密(TDE)--官方文档
- Oracle设置使用加密方式传输数据
- Oracle数据安全解决方案——透明数据加密TDE
- Oracle数据安全解决方案-透明数据加密TDE
- oracle加密
- Oracle 10G 新特性--透明数据加密技术(TDE)
- [Oracle] 数据库安全之 - 透明数据加密技术(TDE)
- Oracle透明数据加密(TDE)真实环境使用分析
- linux启动oracle
- union用法
- oracle分页
- JAVA动态代理(拦截器)
- C++必知必会之(25)实参相依的查找
- oracle数据加密
- linux 开机执行shell命令
- JSTL中的fn函数总结
- javascript日期比较
- windows小知识点
- Windows 下OpenSSL 安装详解 +图解
- Tomcat的虚拟目录
- JS插件如何加载
- 实现DIV相对于浏览器固定位置不变