度量快速开发平台-专业、快速的软件定制快开平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 部件 流程 SQL
查看: 986|回复: 4
打印 上一主题 下一主题

[分享] Oracle数据加密方法分析

[复制链接]

542

主题

5916

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
跳转到指定楼层
楼主
发表于 2020-4-30 13:47:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
使用MD5编码实现数据库用户密码字段的加密
一、前言
众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码(也就是说,永运无法倒算原码)。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞(直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****")
这里针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
二、技术点
1. DBMS_OBFUSCATION_TOOLKIT.MD5
DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。
2. Utl_Raw.Cast_To_Raw
DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换

  1. create or replace package test_md5 as
  2.   function fn_getmd5(p_str in varchar2)
  3.     return varchar2;
  4.   function fn_checkuser(p_username in varchar2,p_password in varchar2)
  5.     return number;
  6. end;
  7. create or replace package body test_md5 as
  8.   function fn_getmd5(p_str in varchar2)
  9.     return varchar2 as
  10.   begin
  11.     return DBMS_OBFUSCATION_TOOLKIT.MD5(
  12.       input_string => Upper(p_str)
  13.     );
  14.   end;
  15.   function fn_checkuser(p_username in varchar2,p_password in varchar2)
  16.     return number
  17.   is
  18.     l_password varchar(1000);
  19.   begin
  20.     select password into l_password from test_user
  21.     where upper(username)=upper(p_username) and password=Test_MD5.FN_GetMD5(p_password);
  22.     if l_password is null Then
  23.       return 0;
  24.     else
  25.       return 1;
  26.     end if;
  27.     exception
  28.     when NO_DATA_FOUND then
  29.       return 3;
  30.   end;
  31. end;
复制代码
测试:
  1. Delete Test_User;
  2. Insert Into Test_User Values('A',Test_MD5.FN_GetMD5('aa'));
  3. Insert Into Test_User Values('B',Test_MD5.FN_GetMD5('bb'));
  4. select * from test_user;
  5. Select Test_MD5.FN_CheckUser('a','aa') From Dual;
  6. Select Test_MD5.FN_CheckUser('a','bb') From Dual;
  7. select * from Test_User t where t.password=test_md5.fn_getmd5('aa')
复制代码


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

542

主题

5916

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
沙发
 楼主| 发表于 2020-4-30 13:49:19 | 只看该作者
回复

使用道具 举报

328

主题

3738

帖子

8566

积分

作者

Rank: 7Rank: 7Rank: 7

积分
8566
QQ
板凳
发表于 2020-4-30 14:56:40 | 只看该作者
回复 支持 反对

使用道具 举报

328

主题

3738

帖子

8566

积分

作者

Rank: 7Rank: 7Rank: 7

积分
8566
QQ
地板
发表于 2020-4-30 14:57:05 | 只看该作者
回复 支持 反对

使用道具 举报

542

主题

5916

帖子

1万

积分

作者

Rank: 7Rank: 7Rank: 7

积分
13589
5#
 楼主| 发表于 2020-5-1 13:49:01 | 只看该作者
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|重庆度量科技  本站关键词:快速开发平台

GMT+8, 2024-11-28 16:28 , Processed in 0.116714 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表