oracle数据库字段加密解密

最新推荐文章于 2025-07-11 11:59:35 发布
原创 最新推荐文章于 2025-07-11 11:59:35 发布 · 8.5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #oracle

本文介绍如何在Oracle数据库中创建并使用加密解密函数,包括使用sys账号创建函数、测试加密解密效果、授权及在具体表中应用的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步,使用sys账号登录,创建加密解密函数

CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) 
RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, 'AL32UTF8') ; 
key_number NUMBER (32) := 32432432343243279898 ; 
key_raw RAW (128) := UTL_RAW.cast_from_number (key_number) ; encrypted_raw RAW (128) ;
BEGIN
	encrypted_raw := dbms_crypto. ENCRYPT (
		src => number_in_raw,
		typ => DBMS_CRYPTO.DES_CBC_PKCS5,
		KEY => key_raw
	) ; RETURN encrypted_raw ;
END ;


CREATE OR REPLACE FUNCTION f_decrypt_number (encrypted_raw IN RAW) 
RETURN VARCHAR2 IS decrypted_raw RAW (48) ; key_number NUMBER (32) := 32432432343243279898 ; 
key_raw RAW (128) := UTL_RAW.cast_from_number (key_number) ;
BEGIN
	decrypted_raw := DBMS_CRYPTO. DECRYPT (
		src => encrypted_raw,
		typ => DBMS_CRYPTO.DES_CBC_PKCS5,
		KEY => key_raw
	) ; RETURN UTL_I18N.RAW_TO_CHAR (decrypted_raw, 'AL32UTF8') ;
END ;

第二步测试
 

select f_Encrypt_number('shower') from dual;


select f_decrypt_number('8B7DB353024D2EA4') from dual;

第三步授权

grant execute on sys.f_Encrypt_number to udmdb;
grant execute on sys.f_decrypt_number to udmdb;
commit;

第四步登录udmdb用户,执行加密解密函数

加密:UPDATE T_SGAJ_SZHJRKJBXX2016_1 SET F_GMSFHM= sys.f_Encrypt_number(F_GMSFHM);
commit;
解密:select sys.f_decrypt_number(F_GMSFHM) from T_SGAJ_SZHJRKJBXX2016_1;

 

OracleOracle加密解密
tttzzzqqq2018的博客
08-10 4512
Oracle加密解密
Oracle 数据库中的内容加密与解密 dbms_crypto
热门推荐
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
Oracle数据库中的数据加密
Tracts的博客
09-09 9357
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2241
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
Mysql-场景篇-1-数据表中敏感字段已经加密存储,如何进行模糊查询?(SQL层解密在模糊查询,分片加密处理)
weisian的博客
07-11 1362
安全性:虽然这种方法简单易用,但在生产环境中直接在SQL脚本中硬编码密钥可能会带来安全风险。建议采用更加安全的方式来管理和保护你的密钥。性能:对大量数据进行解密可能会影响查询性能。如果可能的话,尽量减少需要解密的数据量,或者考虑使用索引优化查询。字符集问题:由于AES加密/解密的结果是二进制数据,因此在处理时需要注意字符集问题。确保在解密后正确地转换为所需的字符集格式。这个方法适用于中小规模的应用场景。对于大规模应用或对安全性有更高要求的情况,建议探索数据库提供的其他安全功能或第三方安全解决方案。
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 3212
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
oracle语句加密,oracle字段加密
weixin_42401025的博客
04-03 430
使用 MD5 编码实现数据库用户密码字段加密 1 前言 众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。使用 MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT语句查询,将用户密码字段只能看到乱码,或者"****">本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。2...
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 1959
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java的加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
Oracle进行数据库字段内容加密和解密
Zephyr_Syn
01-15 3905
自定义函数的方式: -- 加密函数 CREATE OR REPLACE function ds_func_encrypt_des(p_text varchar2, p_key varchar2) return varchar2 is v_text varchar2(4000); v_enc varchar2(4000); raw_input RAW(20000) ; key_input RAW(1000) ; decrypted_raw RAW(20000); v_ErrorText va.
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle数据库提供了多种加密功能,包括DES加密和MD5加密,用于数据的安全存储和保护敏感信息。以下是对这些加密函数的详细说明: 1. **DES(Data Encryption Standard)加密**: DES是一种对称加密算法,它使用56...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
Oracle加密解密
05-07
1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程中的问题 主要技术要点: 1、oracle 源代码加密:warp 2、oracle 加密内置算法 3、oracle 虚拟数据库技术 4、oracle 对应用...
oracle字段加密
luoyuchuan的专栏
01-01 1357
使用 MD5 编码实现数据库用户密码字段加密 1 前言 众所周知,MD5 是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。  使用 MD5 加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT 语句查询,将用户密码字段只能看到乱码,或者"****"> 本文针对密码字段加密,作一实例,希望能给大家系统建设
oracle中通过DBMS_CRYPTO包对表敏感字段进行加密
haiyang5233233的专栏
10-23 3768
下面我们来看看oracle中通过DBMS_CRYPTO包对表敏感字段进行加密方法,有需要了解的朋友可一起来看看吧. 在安全越来越重视的近体,我们不少时候需要对数据库中的某个表的敏感列数据(银行卡,身份证号码,金额等)进行加密,方式数据泄密,在11.2.0.4中可以通过dbms_crypto包方式实现,增加oracle加密效率,本文提供处理思路,其他可以根据需求尽情发挥 数据库版本 SQL>
Oracle数据库加密和安全性保护
互联网知识分享
09-11 3624
数据库加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
如何在Oracle中实现数据的加密
2401_85812026的博客
09-12 2586
Oracle中实现数据加密可以通过多种方式,包括使用TDE、DBMS_CRYPTO包或数据脱敏技术。选择合适的加密方法取决于具体的安全需求和业务场景。务必确保密钥的安全管理,以防止加密措施被绕过。对于更高级的加密需求,可以考虑使用Oracle Advanced Security提供的额外功能。
Oracle数据库中的数据加密 / Oracle数据库DES解密
sqlora的专栏
10-10 3057
Oracle数据库中的数据加密 / Oracle数据库DES解密
ORACLE 加密(TDE) 对字段加密测试
cri5768的博客
08-05 221
ORACLE TDE(Transparent Data Encryption) 参考http://space.itpub.net/17203031/view...
Oracle数据库加密与安全
dnuiking的博客
07-12 3262
首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。到此 Wallet配置成功,创建了master key。可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。可以看到已经不允许被查看了。4.启动,关闭Wallet。现在对sal这一列进行加密
oracle数据库字段如何安全加密
最新发布
07-30
Oracle 数据库中,对字段进行安全加密有多种实现方式,具体取决于加密的粒度、性能需求以及是否需要透明解密。以下是几种常见的字段加密方法及其应用场景: ### 3.1 使用 TDE(Transparent Data Encryption)进行字段加密 Oracle 提供了透明数据加密功能(TDE),可以直接对表中的特定字段进行加密,而无需修改应用程序逻辑。该功能通过 `ENCRYPT` 子句实现,支持指定加密算法和密钥管理。 例如,创建一个包含加密字段的表: ```sql CREATE TABLE "TEST123"."T" ( "ID" NUMBER, "NAME" VARCHAR2(10 BYTE) ENCRYPT USING 'AES192' 'SHA-1' ) PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255 NOCOMPRESS LOGGING STORAGE (INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645 PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT) TABLESPACE "PPZHU"; ``` 该方式在字段定义中直接启用加密数据库会自动处理加密和解密操作,对应用程序透明,适用于敏感字段如用户密码、身份证号等[^3]。 ### 3.2 使用 DBMS_CRYPTO 包进行手动加密解密 对于需要在 SQL 或 PL/SQL 中显式控制加密和解密过程的场景,可以使用 Oracle 提供的 `DBMS_CRYPTO` 包。通过自定义函数实现字段加密和解密逻辑,适用于需要灵活控制加密算法和密钥的场景。 以下为示例函数实现: ```sql CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW(128) := UTL_I18N.STRING_TO_RAW(number_in, 'AL32UTF8'); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); encrypted_raw RAW(128); BEGIN encrypted_raw := DBMS_CRYPTO.ENCRYPT( src => number_in_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN encrypted_raw; END; / CREATE OR REPLACE FUNCTION f_decrypt_number (encrypted_raw IN RAW) RETURN VARCHAR2 IS decrypted_raw RAW(48); key_number NUMBER(32) := 32432432343243279898; key_raw RAW(128) := UTL_RAW.cast_from_number(key_number); BEGIN decrypted_raw := DBMS_CRYPTO.DECRYPT( src => encrypted_raw, typ => DBMS_CRYPTO.DES_CBC_PKCS5, key => key_raw ); RETURN UTL_I18N.RAW_TO_CHAR(decrypted_raw, 'AL32UTF8'); END; / ``` 可以使用如下语句进行测试: ```sql SELECT f_Encrypt_number('shower') FROM dual; ``` 该方法适用于需要在业务逻辑中控制加密和解密行为的场景,例如日志记录、数据脱敏等[^1]。 ### 3.3 配置加密传输层以保障通信安全 为了防止数据在客户端与数据库之间传输过程中被窃取,可以在 `sqlnet.ora` 文件中配置加密传输策略。通过设置 `SQLNET.ENCRYPTION_SERVER` 和 `SQLNET.ENCRYPTION_TYPES_SERVER` 参数,强制启用加密通信。 示例配置如下: ```ini # sqlnet.ora SQLNET.ENCRYPTION_SERVER = REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256 SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED ``` 此配置确保客户端与数据库之间的数据传输采用指定的加密算法(如 RC4_256)进行加密,并启用数据完整性校验,防止中间人攻击[^2]。 ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值