「oracle数据安全」通过Oracle的基本函数实现简单加密脱敏函数
概述
这里小编主要介绍两种操作简易的加密脱密函数,可能也是大家都比较常用。一个是内部 translate 函数,另外一个是利用 md5 算法创建的自定义函数。
介绍这两个加密方法,主要还是在对一些业务数据做脱敏有这样的要求:
1、脱敏字段全部内容加密模糊化,部分加密模糊不行;
2、保持字段各条记录的原来数据关系;
3、加密后的数据长度与原来保持一样。
没有这些条件,加密脱敏方法还是比较多的,同时满足以上的要求,就不容易满足了。
比如以下的利用 MD5 创建自定义函数,满足了 1 和 2 的要求,却满足不了 3 的要求。
下面介绍下这两种加密方法:
使用 md5 算法创建函数(输出与原字段不等长度的十六进制字符串 )
create or replace function fn_md5(input_string VARCHAR2) return varchar2 IS raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string); decrypted_raw RAW(2048); error_in_input_buffer_length EXCEPTION; BEGIN sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw); return rawtohex(decrypted_raw); END;/这个自定义的加密函数虽然是达成了加密的目的,复杂度也相当高,原来相同的记录加密后的字符串也是一样的,只是加密后的字符串跟原来的长度不一致,不过也容易被解密。
示例截图:
使用内部 translate 函数(输出与原字段等长度的字符串)
2. 使用内部 translate 函数
使用这个函数以上三个要求都能满足,而且该函数模糊出来的字符内容可以按自己的设计拟定的,不容易被解密。
示例截图:
对于 translate 函数,translate(col,x,y),x 的被取代内容的格式(字符型与数字型)表现不一样,加密后出来的字符串也有所不一样。
总结:在各种加密脱敏方法中,不管使用哪一种方法,容易还是简单,只要适合脱敏的需求。上面两个只是简单的举例。大家有空可以尝试下。
后期会分享更多关于DBA内容,感兴趣的朋友可以关注下!
相关推荐
xuyoucheng00 2020-09-26
MichaelFreeman 2020-09-17
智链ChainNova 2020-08-17
Bellboy 2020-08-17
重善奉行 2020-07-27
hyfsoft 2020-07-15
sayunara 2020-07-13
xiaoemo0 2020-06-17
YZR 2020-06-08
Roka 2020-06-03
xiaoemo0 2020-05-11
xiaoemo0 2020-05-04
ahnuzfm 2020-04-22
Bellboy 2020-04-11
shayuchaor 2020-04-09
xiaoemo0 2020-03-05
fraternityjava 2020-03-01
wodeyayan 2020-02-13