数据安全:通过Oracle的基本函数实现简单加密脱敏函数
注我们获得更多精彩
作者 | 苏星开,云和恩墨南区交付技术顾问,曾服务过通信、能源生产、金融等行业客户,擅长 SQL 审核和优化,DataGuard 容灾等。
概述
这里主要介绍两种操作简易的加密脱密函数,可能也是大家都比较常用。一个是内部 translate 函数,另外一个是利用 md5 算法创建的自定义函数。介绍这两个加密方法,主要还是在对一些业务数据做脱敏有这样的要求:
1、脱敏字段全部内容加密模糊化,部分加密模糊不行,
2、保持字段各条记录的原来数据关系,
3、加密后的数据长度与原来保持一样。
没有这些条件,加密脱敏方法还是比较多的,同时满足以上的要求,就不容易满足了。
比如以下的利用 MD5 创建自定义函数,满足了 1 和 2 的要求,却满足不了 3 的要求。
使用 md5 算法创建函数
1. 使用 md5 算法创建函数(输出与原字段不等长度的十六进制字符串 )
create or replace function fn_md5(input_string VARCHAR2) return varchar2
IS
raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);
decrypted_raw RAW(2048);
error_in_input_buffer_length EXCEPTION;
BEGIN
sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw);
return rawtohex(decrypted_raw);
END;/
这个自定义的加密函数虽然是达成了加密的目的,复杂度也相当高,原来相同的记录加密后的字符串也是一样的,只是加密后的字符串跟原来的长度不一致,不过也容易被解密。
示例截图:
使用内部 translate 函数
2. 使用内部 translate 函数(输出与原字段等长度的字符串)
使用这个函数以上三个要求都能满足,而且该函数模糊出来的字符内容可以按自己的设计拟定的,不容易被解密。
示例截图:
对于 translate 函数,translate(col,x,y),x 的被取代内容的格式(字符型与数字型)表现不一样,加密后出来的字符串也有所不一样。
创建另外一个测试表:
插入测试数据并查看:
被取代的数据以数字型被取代:
0 没有被替换成 ’a’,也没有被替代成任何字符。
被取代的数据以字符型被取代:
‘0’被替换成’a’。
在各种加密脱敏方法中,不管使用哪一种方法,容易还是简单,只要适合脱敏的需求。上面两个只是简单的举例。
作者:苏星开
投稿:有投稿意向技术人请在公众号对话框留言。
转载:意向文章下方留言。
更多精彩请关注 “数据和云” 公众号
招聘专栏
Oracle 售前工程师(广州、深圳、上海、武汉、北京、石家庄)
Oracle 高级工程师(上海、深圳、北京、成都、昆明、贵州、西宁)
MySQL 技术经理(上海、南京、成都)
MySQL 工程师(上海、杭州)
超高待遇:丰厚的年终奖,五险一金,高额学习基金,团建旅游,法定节假日,福利假期等。
推荐他人成功入职有好礼(iPhone X)相送 。
投递简历至邮箱:hr@enmotech.com
资源下载
关注公众号:数据和云(OraNews)回复关键字获取
2018DTCC , 数据库大会PPT
2017DTC,2017 DTC 大会 PPT
DBALIFE ,“DBA 的一天”海报
DBA04 ,DBA 手记4 电子书
122ARCH ,Oracle 12.2体系结构图
2017OOW ,Oracle OpenWorld 资料
PRELECTION ,大讲堂讲师课程资料
近期文章
仅仅使用AWR做报告? 性能优化还未入门
实战课堂:一则CPU 100%的故障分析
杨廷琨:如何编写高效SQL(含PPT)
一份高达555页的技术PPT会是什么样子?
大象起舞:用PostgreSQL解海盗分金问题
ProxySQL!像C罗一样的强大
高手过招:用SQL解决环环相扣刑侦推理问题
数据安全:通过Oracle的基本函数实现简单加密脱敏函数相关推荐
- php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
php加密解密的使用 一.项目说明 二.项目分析 1.js外部文件 2.HTML容器构建 3.layui前端验证 4.php后端验证 封装函数 密码验证规则 strpos内置函数 三.经典的核心加密函 ...
- Oracle中限定日期,Oracle 日期的一些简单使用
Oracle 日期的一些简单使用 更新时间:2009年08月04日 16:52:35 作者: 学习了这么长的数据库,突然意识到自己对于数据库主外键的意义完全弄不懂,是唯一标识一条记录,是为连接查询 ...
- Oracle wrap 和 unwrap( 加密与解密) 说明
一. Wrap 说明 官网的说明如下: A PL/SQL Source Text Wrapping http://download.oracle.com/docs/cd/E11882_01/appde ...
- oracle 数据泵导出简单使用版
<oracle 数据泵导出简单使用版> 1.数据泵可以导出表,表空间,用户schema,数据库 注意:导出表空间和数据库要求用户必须具有DBA 角色或EXP_FULL_DATABASE 角 ...
- c语言异或加密函数,用异或算法实现文件的简单加密
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 给文件加密的技术很多,其中又分为不同等级,以适合不同场合的需要.这里给出最简单的文件加密技术,即采用文件逐字节与密码异或方式对 文件进行加密,当解密时,只 ...
- jsp oracle 登录页面,Oracle数据库之ORACLE+Myeclipse+jsp实现简单登录功能
本文主要向大家介绍了Oracle数据库之ORACLE+Myeclipse+jsp实现简单登录功能,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. Oracle数据库表的建立: c ...
- c语言文件加密异或操作,用异或算法实现文件的简单加密
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 给文件加密的技术很多,其中又分为不同等级,以适合不同场合的需要.这里给出最简单的文件加密技术,即采用文件逐字节与密码异或方式对 文件进行加密,当解密时,只 ...
- C/C++如何连接MySQL服务器以及简单加密
下面先给出MySQL连接前的官方文档 Application programs should use this general outline for interacting with MySQL: ...
- 资源放送丨数据安全:Oracle多场景下比特币勒索的揭密与恢复实战
前段时间,墨天轮分享了直播<数据安全:Oracle多场景下比特币勒索的揭密与恢复实战>,在这里我们共享一下PPT和视频,供大家参考学习. 近年来,很多用户遭遇数据库的安全问题,比特币勒索也 ...
最新文章
- 移动Web单页应用开发实践——页面结构化
- DNS协议报文(RFC1035)
- CG CTF WEB 这题不是WEB
- 数据结构入门(一级)
- linux shell 脚本 supress,Linux指令和shell脚本
- smarty中section的使用
- java语言程序设计第六章答案_Java语言程序设计(邵丽萍编著)第六章.doc
- 插入模板_WordPress在文章列表和内容页插入广告
- 【OpenCV】OpenCV函数精讲之 -- 教你如何使用离散傅里叶变换
- jQuery自动加载更多程序
- 代码重新发布后docker服务会不会受影响_分享点经验 | 浅谈微服务架构
- UI自动化之-使用DD_XOFT实现带有安全控件、U盾的输入
- 秒懂HTTPS接口(原理篇)
- 产品经理面试常见问题及答案参考总结(一)
- 计算机应用物联网应用技术论文,物联网的关键技术及计算机物联网的应用研究...
- 区块链安全:实现公链双花攻击的多种方法
- 软件删不掉要计算机管理,控制面板卸载不了程序,小编教你如何处理控制面板中卸载不掉的软件...
- C#代码CRUD操作MySQL数据库
- 如何找到IEEE里面的论文模板
- 数仓 - 促销敏感度、评论敏感度