oracle数据加密

使用MD5编码实现数据库用户密码字段的加密

 

　　1 前言　

　　众所周知，MD5是目前应用最多的密码保护方法，该编码传说为不可逆加密编码＜也就是说，永运无法倒算原码＞。 使用MD5加密用户的操作密码，可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞＜直接使用SELECT语句查询，将用户密码字段只能看到乱码，或者"****"＞

　　本文针对密码字段加密，作一实例，希望能给大家系统建设过程带来帮助。

　　

　　2 技术点

　　2.1DBMS_OBFUSCATION_TOOLKIT.MD5

　　DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数，但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a fromDual时，却有错误提示，看来该函数只能直接在程序包中调用，不能直接应用于SELECT语句。

　　

　　2.2Utl_Raw.Cast_To_Raw

　　DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串，是RAW类型，要正确显示，需要经过Utl_Raw.Cast_To_Raw转换＜该知识点则之前论坛中NICK511贴子中获得＞

 

create or replace package test_md5 asfunction fn_getmd5(p_str in varchar2)return varchar2;function fn_checkuser(p_username in varchar2,p_password in varchar2)return number;end;

 

 

create or replace package body test_md5 asfunction fn_getmd5(p_str in varchar2)return varchar2 asbeginreturn DBMS_OBFUSCATION_TOOLKIT.MD5(input_string => Upper(p_str));end;function fn_checkuser(p_username in varchar2,p_password in varchar2)return numberisl_password varchar(1000);beginselect password into l_password from test_userwhere upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);if l_password is null Thenreturn 0;elsereturn 1;end if;exceptionwhen NO_DATA_FOUND thenreturn 3;end;end;

 

测试

Delete Test_User;Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa')); Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb')); select * from test_user;Select Test_MD5.FN_CheckUser('a','aa') From Dual; Select Test_MD5.FN_CheckUser('a','bb') From Dual;select * from Test_User t where t.password=test_md5.fn_getmd5('aa')