2. 程式人生 > >Oracle 資料庫加密

Oracle 資料庫加密

阿新 發佈:2018-12-04

 資料加密

 動態資料(data in motion)和靜態資料(data at rest),除了手動加密,其他的加密都需要oracle企業版的高階加密(額外收費——)

 1 靜態資料加密

   Example:

1 建立一個新的表空間

 create tablespace in_the_clear

    datafile 'f:\mydb\in_the_clear.dbf' size 1m

  建立一個表

  create table t_clear 
    ( id           varchar2(30) primary key, 
      ssn          varchar2(11), 
      address      varchar2(80), 
      credit_card  varchar2(30) 
    ) 
    tablespace in_the_clear;
  insert into t_clear (id, ssn, address, credit_card ) 
    values ( 'Look for me', '123-45-6789
 
', 
            '123 Main Street', '1234-5678-9876-5432' );

 然後commit;

 Alter system checkpoint;--觸發檢查點事件。

  • !strings -a /tmp/in_the_clear.dbf | egrep '(Look for me|123)'
  • Linux下檢視該資料檔案的內容

 Oracle把資料型別為number和date的值按原樣儲存,

 如果delete刪除了資料,資料仍留在原處,它會保留在資料檔案中,除非被其他資料覆蓋或者直到有其他資料覆蓋,

 還可以根據redo檔案跟一些歸檔檔案來查出大量資訊,還可以根據undo表空間找出一些資料,對於redo檔案,oracle提供了log miner工具,可以來檢查資料檔案的內容

  select a.member 
      from v$logfile a, v$log b
     where a.group# = b.group#
      and b.status = 'CURRENT' 
       and rownum = 1;

F:\ORACLE\PRODUCT\10.2.0\ORADATA\ORCL\REDO04.LOG

  獲取當前的線上重做日誌檔案。

!strings -a &REDO | egrep '(Look for me|123)'

2 oracle錢夾

   Oracle建議使用多個錢夾,錢夾儲存在資料庫之外,

 2.1 建立錢夾

在資料庫伺服器的sqlnet.ora配置檔案中作一個修改,

F:\oracle\product\10.2.0\db_1\NETWORK\ADMIN

SQLNET.AUTHENTICATION_SERVICES= (NTS)

# NAMES.DIRECTORY_PATH= (TNSNAMES)

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

ENCRYPTION_WALLET_LOCATION=

   (SOURCE=(METHOD=FILE)

           (METHOD_DATA=

              (DIRECTORY=f:\mydb\) ---指定存放錢夾的目錄

           )

   )

然後

 shutdown immediate

 startup

ALTER SYSTEM SET ENCRYPTION KEY identified by yhq1314;

ALTER SYSTEM SET ENCRYPTION KEY identified by foobar;

需要開啟或者關閉,在資料開啟的時候

idle> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY foobar;

idle> ALTER SYSTEM SET ENCRYPTION WALLET close IDENTIFIED BY foobar;

在以後重啟例項後或者關閉了錢夾後,想要查詢經過加密的資料,必須開啟錢夾

 2.2 透明列級加密(10g

  create table t_clear 
    ( id           varchar2(30) primary key, 
      ssn          varchar2(11), 
      address      varchar2(80), 
      credit_card  varchar2(30)  encrypt
    ) 
tablespace in_the_clear;
credit_card  varchar2(30)  encrypt ----預設情況下采用192位金鑰長度的AES演算法。

Encrypt後面 可以加

   Using ‘xx’選擇對這列使用什麼演算法aes還是des等

   Identified by 密碼,指定加密資料使用特定的密碼

   Salt或no salt

可以手動取消該列的加密

alter table t_clear modify(credit_card decrypt)

同樣可以在加密

alter table t_clear modify(credit_card encrypt )

create index idx_credit_card on t_clear(credit_card)—無法對該列建立索引

這樣必須在開啟錢夾後才能對t_clear表的credit_card列進行操作(dml,select等)

1 加密列的統計資訊

   對列加密會帶來副作用,改變查詢計劃,

2 列加密的限制

  使用索引的能力降低

  使用索引時的保護減弱,

  無法使用基於函式的索引

  無法使用外接約束

 2.3 透明表空間加密(11g

  create tablespace encrypted

  datafile '/tmp/encrypted.dbf' size 1m

    ENCRYPTION default storage ( ENCRYPT );

 表空間的加密的儲存沒有開銷,

3 手動加密實現

  手動加密需要使用oracle的2個內建包來實現

Dbms_crypto:更容易鍵入和讀出,支援DES,3DES,RC4,AES還能生成多種雜湊和訊息驗證碼,如MD5,MD4,SHA-1,能處理RAW,CLOB,BLOB資料型別

手動加密的列必須是raw列型別,必須是16的整數倍,

CREATE OR REPLACE FUNCTION md5_digest(input_string IN VARCHAR2) RETURN VARCHAR2

IS

        hex_digest varchar2(32);

        digest varchar2(32);

BEGIN

        digest := DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => input_string);

SELECT Lower(RAWTOHEX(digest)) INTO hex_digest FROM dual;

        RETURN hex_digest;

END;

 

利用 Dbms_crypto 

 Desc  Dbms_crypto

 Grant execute on Dbms_crypto to scott

 Grant execute on dbms_lock to scott

  Md5

 CREATE OR REPLACE FUNCTION md5_digest1(input_string IN VARCHAR2) RETURN VARCHAR2
IS
        l_hash raw(32);
BEGIN
         l_hash := dbms_crypto.hash(
                    src=>input_string,
                    typ=>dbms_crypto.hash_md5);
        dbms_output.put_line('digest2=='||l_hash);
        RETURN l_hash;
END;
/

 

select md5_digest1('123456') from dual

declare
      l_src_date clob := '123456';
       l_hash raw(200);
    begin
       l_hash := dbms_crypto.hash(
                    src=>l_src_date,
                    typ=>dbms_crypto.hash_md5);
       dbms_output.put_line(l_hash);
  end;

 

des

 

DECLARE
 l_credit_card_no VARCHAR2(19) := '1234-5678-9012-3456';
 l_ccn_raw RAW(128) := utl_raw.cast_to_raw(l_credit_card_no);
 l_key     RAW(128) := utl_raw.cast_to_raw('abcdefgh');
 l_encrypted_raw RAW(2048);
 l_decrypted_raw RAW(2048);
BEGIN
  dbms_output.put_line('Original : ' || l_credit_card_no);
  l_encrypted_raw := dbms_crypto.encrypt(l_ccn_raw,
  dbms_crypto.des_cbc_pkcs5, l_key);

  dbms_output.put_line('Encrypted : ' ||
  RAWTOHEX(utl_raw.cast_to_raw(l_encrypted_raw)));

  l_decrypted_raw := dbms_crypto.decrypt(src => l_encrypted_raw,
  typ => dbms_crypto.des_cbc_pkcs5, key => l_key);

  dbms_output.put_line('Decrypted : ' ||
  utl_raw.cast_to_varchar2(l_decrypted_raw));

END;

 

相關推薦

Oracle 資料庫加密

 資料加密  動態資料(data in motion)和靜態資料(data at rest),除了手動加密,其他的加密都需要oracle企業版的高階加密(額外收費——)  1 靜態資料加密    Example: 1 建立一個新的表空間 &

oracle資料庫加密學習總結

作者: ldd600 安全就好比在寒冷的冬天裡,您穿上好幾件衣服或穿最龐大的冬天使用的夾克禦寒。 但是,構建各防禦層可能阻止不了最堅決的惡意入侵者,當然這也不會總能夠防禦合法使用者盜竊公司財產。 這裡的組最後一道防線是加密,通過加密,使用者(或者惡意入侵者)只有使用密碼才

Oracle 資料庫中的內容加密與解密 dbms_crypto

Oracle 資料庫中的內容加密與解密 說起來Oracle中有很多涉及加密解密的東西,今天說的這個是dbms_crypto。 有沒有遇到過這樣的應用場景,需要將一些敏感資料欄位脫敏之後傳送給下游。之後下游處理完其他資料之後會攜帶這個脫敏欄位再發回給你,你再用

MySQL、SQL server 、Oracle資料庫中查詢所有的資料庫,查詢指定資料庫所有表名,查詢所有的欄位的名字

MySQL中查詢所有資料庫名和表名 1.查詢所有資料庫 show databases; 2.查詢指定資料庫中所有表名 select table_name from information_schema.tables where table_schema='database_name' a

Oracle資料庫自定義函式練習

--測試函式3 CREATE OR REPLACE FUNCTION FN_TEST3 (NUM IN VARCHAR2) RETURN VARCHAR2 IS TYPE VARCHAR2_ARR IS TABLE OF VARCHAR2(300); NUMARR VARCHAR2_ARR; TEMPN

修改計算機名之後,oracle資料庫無法連線!!!

使用Oracle SQL Developer連線資料庫時,提示“執行請求的操作時遇到錯誤:IO 錯誤: The Network Adapter could not establish” 世界真奇妙,你永遠無法知道你接下來會犯什麼低階錯誤!!! 事情是這樣的,在昨天晚上

檢視Oracle資料庫例項啟動狀態

SQL> conn / as sysdba 已連線到空閒例程。 SQL> startup nomount ORACLE 例程已經啟動。 Total System Global Area 534462464 bytes Fixed Size 21

Oracle資料庫行顯示轉換成列顯示--pivot的應用

Create table tmp(types varchar(22) primary key,num int,maps int); insert into tmp (types, num, maps)values ('計劃收儲', 635, 50252909); insert into tm

Oracle資料庫分批插入資料的指令碼

1、指令碼如下: --分批提交指令碼 declare Type v_rowid is table of varchar2(100) index by binary_integer; --定義rowid型別 var_rowid v_rowid; --定義rowid變數 cursor

Oracle資料庫新增時間戳欄位的觸發器

在最近通過webservices介面同步增量資料時。發現在同步之前發現沒有獲取到增加的資料集。檢查程式碼發現發現做了update操作時,時間戳欄位沒有更新。或者insert操作時,沒有預設給時間戳欄位一個系統當前的值。所以在資料庫層面做了一個觸發器。如下SQL語句 CREATE OR REP

因為NLS_LANG 造成 Oracle資料庫丟失 中文字符集相容問題的處理.

接著上一封blog. 因為sqlplus的 亂碼問題 我修改了 登錄檔裡面 NLS_LANG 的 value值.主要改動為: NLS_LANG source: SIMPLIFIED CHINESE_CHINA.ZHS16GBK target: AMERICAN 然後 發現sqlplus的正

oracle 資料庫對於多列求最大值

1.案例:   SELECT GREATEST('36', '55', '34') V_MAX, LEAST('36', '55', '34') V_MIN FROM DUAL Oracle比較一列的最大值或者最小值,我們會不假思索地用MAX和MIN函式,但是對於比較一行的最大值

oracle資料庫建立使用者,角色,授權

建立使用者 1.oracle建立使用者 sql語句是 :create user 使用者名稱 identified by 口令  ps:sql語句中紫色的詞語表示需要使用者自定義 例如:create user input identified by input12345

oracle資料庫把某行資料轉成一列資料

select running_time, running_user, algorithm_id, algorithm_list_id, name1, name2, ROWNUM, wm_concat(t

oracle資料庫查詢某個表的欄位資訊

(1)查詢整個資料庫所有表的欄位 select t.column_name from user_col_comments t;(一般建議去執行,因為資料庫表過多執行起來會非常的慢) (2)查詢特定表名的表字段 select t.column_name, t.column_name&nbs

delphi 7連線oracle資料庫問題

ADOQuery1: Parameter 'a_id' not found問題 遇到此報錯,首先要查詢是否欄位拼寫問題或者繫結變數時確實“:”,排除這個之後再嘗試以下方法。 1.Delphi 7連線oracle資料庫時沒有Oracle Provider for O

效能測試過程中oracle資料庫報ORA-27301 ORA-27302錯

最近在效能測試過程中發現,發現虛擬使用者數上不去,載入到一定的數量應用端就報錯,提示連線資料庫出錯。在測試的過程中檢視web容器的執行緒池 資料來源的連線池 都還有空閒,同時檢視oracle的v$session檢視 發現session數到了一定數量就上不去了。檢視資料庫引數 process 設定的是1000

Maven專案中oracle資料庫連線不上(已經在pom檔案中配置jdbc驅動檔案)

在Maven專案中配置資料庫連線的過程中,出現java.lang.ClassNotFoundException: oracle.jdbc.OracleDriver: 但是檢查了很久都沒有發現哪裡出現錯誤,該配置的都配置了,然後在百度找了一下,發現是oracle版本不同造成的: 參

Oracle資料庫修改屬性基本操作

前提:     開啟簡易版Oracle需要開啟工作管理員->服務中的OracleServiceXE主服務 跟OracleXETNSListener 基本操作: 登陸方式:1.sqlplus “/as sysdba”;->按要求輸入使用者

Oracle資料庫的相關操作

1  連線時報錯 TNS-12560: TNS: 協議介面卡錯誤 解決步驟問題:   開啟服務:  2 連線oracle  在cmd下輸入sqlplus, 然後輸入賬號和密碼,進入 3 新增使用者 CREATE US