Oracle数据加密方法分析
本文实例讲述了Oracle数据加密方法。分享给大家供大家参考,具体如下:
使用MD5编码实现数据库用户密码字段的加密
一、前言
众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码(也就是说,永运无法倒算原码)。使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞(直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****")
这里针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。
二、技术点
1.DBMS_OBFUSCATION_TOOLKIT.MD5
DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数,但偶在使用selectDBMS_OBFUSCATION_TOOLKIT.MD5(input_string=>'abc')afromDual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于SELECT语句。
2.Utl_Raw.Cast_To_Raw
DBMS_OBFUSCATION_TOOLKIT.MD5返回的字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换
createorreplacepackagetest_md5as functionfn_getmd5(p_strinvarchar2) returnvarchar2; functionfn_checkuser(p_usernameinvarchar2,p_passwordinvarchar2) returnnumber; end; createorreplacepackagebodytest_md5as functionfn_getmd5(p_strinvarchar2) returnvarchar2as begin returnDBMS_OBFUSCATION_TOOLKIT.MD5( input_string=>Upper(p_str) ); end; functionfn_checkuser(p_usernameinvarchar2,p_passwordinvarchar2) returnnumber is l_passwordvarchar(1000); begin selectpasswordintol_passwordfromtest_user whereupper(username)=upper(p_username)andpassword=Test_MD5.FN_GetMD5(p_password); ifl_passwordisnullThen return0; else return1; endif; exception whenNO_DATA_FOUNDthen return3; end; end;
测试:
DeleteTest_User;
InsertIntoTest_UserValues('A',Test_MD5.FN_GetMD5('aa'));
InsertIntoTest_UserValues('B',Test_MD5.FN_GetMD5('bb'));
select*fromtest_user;
SelectTest_MD5.FN_CheckUser('a','aa')FromDual;
SelectTest_MD5.FN_CheckUser('a','bb')FromDual;
select*fromTest_Usertwheret.password=test_md5.fn_getmd5('aa')
更多关于Oracle相关内容感兴趣的读者可查看本站专题:《Oracle常用函数汇总》、《Oracle日期与时间操作技巧总结》及《php+Oracle数据库程序设计技巧总结》
希望本文所述对大家Oracle数据库程序设计有所帮助。