sql >> Databáze >  >> RDS >> Oracle

Jak zašifrovat heslo v Oracle?

Zde uvádím příklad šifrování hesla v Oracle pomocí balíčku DBMS_CRYPTO.

Abych to demonstroval, vytvořil jsem následující tabulku pro uložení uživatelského ID (USER_ID) typu varchar2 dat a pro uložení typu nezpracovaných dat šifrovaného hesla (ENC_PSW).

Vytvořit tabulku

SET DEFINE OFF;
CREATE TABLE ENC_DATA
(
  USER_ID  VARCHAR2(20 BYTE),
  ENC_PSW  RAW(2000)
)
/

ALTER TABLE ENC_DATA ADD (
  CONSTRAINT ENC_DATA_PK
 PRIMARY KEY
 (USER_ID))
/

Příklad šifrování hesla v Oracle

Nyní prostřednictvím následujícího programu PL/SQL uložíme heslo mypassword123 pro ID uživatele SCOTT . Klíč je zásadní součástí šifrování, protože k jeho dešifrování musíte použít stejný klíč. Můžete použít jakýkoli alfanumerický klíč o délce 16 znaků. Další informace o balíčku DBMS_CRYPTO naleznete v dokumentaci Oracle.

SET SERVEROUTPUT ON;

DECLARE
   l_user_id    enc_data.USER_ID%TYPE := 'SCOTT';
   l_user_psw   VARCHAR2 (2000) := 'mypassword123';

   l_key        VARCHAR2 (2000) := '1234567890999999';
   l_mod NUMBER
         :=   DBMS_CRYPTO.ENCRYPT_AES128
            + DBMS_CRYPTO.CHAIN_CBC
            + DBMS_CRYPTO.PAD_PKCS5;
   l_enc        RAW (2000);
BEGIN
   l_user_psw :=
      DBMS_CRYPTO.encrypt (UTL_I18N.string_to_raw (l_user_psw, 'AL32UTF8'),
                           l_mod,
                           UTL_I18N.string_to_raw (l_key, 'AL32UTF8'));
   
      DBMS_OUTPUT.put_line ('Encrypted=' || l_user_psw);

   INSERT INTO enc_data (user_id, enc_psw)
       VALUES (l_user_id, l_user_psw);

   COMMIT;
END;
/

Výstup

Encrypted=132BEDB1C2CDD8F23B5A619412C27B60
PL/SQL procedure successfully completed.

Zkontrolujte data v tabulce ENC_DATA:

SELECT * FROM enc_data;
USER_ID	ENC_PSW
SCOTT	132BEDB1C2CDD8F23B5A619412C27B60

Ve výše uvedeném příkladu zašifroval heslo pro ID uživatele SCOTT a uložil do tabulky enc_data. Nyní níže je program PL/SQL pro získání hesla a jeho dešifrování.

Příklad dešifrování hesla v Oracle

SET SERVEROUTPUT ON;

DECLARE
   l_user_id    enc_data.user_id%TYPE := 'SCOTT';
   l_user_psw   RAW (2000);

   l_key        VARCHAR2 (2000) := '1234567890999999';
   l_mod NUMBER
         :=   DBMS_CRYPTO.ENCRYPT_AES128
            + DBMS_CRYPTO.CHAIN_CBC
            + DBMS_CRYPTO.PAD_PKCS5;
   l_dec        RAW (2000);
BEGIN
   SELECT enc_psw
     INTO l_user_psw
     FROM enc_data
    WHERE user_id = l_user_id;

   l_dec :=
      DBMS_CRYPTO.decrypt (l_user_psw,
                           l_mod,
                           UTL_I18N.STRING_TO_RAW (l_key, 'AL32UTF8'));
   DBMS_OUTPUT.put_line ('Decrypted=' || UTL_I18N.raw_to_char (l_dec));
END;
/

Výstup

Decrypted=mypassword123
PL/SQL procedure successfully completed.

Viz také:

  • Jak skrýt heslo v Oracle Forms?
  • Změňte heslo uživatele Sys v Oracle

  1. Nastavte řazení databází v Entity Framework Code-First Initializer

  2. Jak mohu použít mySQL replace() k nahrazení řetězců ve více záznamech?

  3. Jak resetovat kořenové heslo MySQL

  4. SQLiteStatement proveďte SELECT / INSERT / DELETE / UPDATE