• Oracle自定义函数&加密


    在sql中频繁使用的功能(逻辑、加密等)可以写成自定义函数进行封装,之后再调用即可。

    CREATE OR REPLACE FUNCTION "函数名" (参数名 参数类型 参数数据类型)
         RETURN 返回值类型 
         AS
         --定义变量
       BEGIN
        --PL-SQL语句块
        RETURN 返回值
      END;
    /* 其中参数类型包括 
    in参数类型:表示输入给函数的参数,该参数只能用于传值,不能被赋值。
    out参数类型:表示参数在函数中被赋值,可以传给函数调用程序,该参数只能用于赋值,不能用于传值。
    in out参数类型:表示参数既可以传值,也可以被赋值。
    */
    

    调用

    SELECT 函数名(参数) FROM DUAL;
    

    例子:创建自定义函数对表的指定字段进行加密。

    使用了ORACLE的DBMS_CRYPTO包,需要注意一下两点:
    1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;
    2、DBMS_CRYPTO默认只有SYSDBA用户才可执行,所以其他的任何用户都需要SYSDBA进行赋权。

    如图中可以看到ENCRYPT函数的参数:
    1、src:需要加密的内容,但是需要转换为RAW格式,不能直接对VARCHAR2格式加密
    2、typ:加密类型,由DBMS_CRYPTO定义,固定值
    3、key:加密的秘钥
    4、iv:block密码的选项,一般都置为默认,默认为null

    下图为加密算法常量:

    ENCRYPT_DES:标准数据加密。有效的键长度为56位,
    ENCRYPT_3DES_2KEY:修改过的3DES,用两个密钥对每个数据块加密3次。有效的键长度为112位。
    ENCRYPT_3DES:对每一个数据块加密3次。有效的键长度为156位。
    ENCRYPT_AES128:高级加密标准。有效的键长度为128位。
    ENCRYPT_AES192:高级加密标准。有效的键长度为192位。
    ENCRYPT_AES256:高级加密标准。有效的键长度为256位。
    ENCRYPT_RC4:唯一一个流加密,它被用于加密数据流,而不是离散数据或是表态数据。
    DBMS_CRYPTO包的填充常量:
    PAD_PKCS5:用PKCS#5填充。
    PAD_ZERO:用零填充。
    PAD_NONE:不进行填充,如果假设数据块的长度正好是8个字节,则可以使用这个方法。
    DBMS_CRYPT0包的连接常量:
    CHAIN_CBC:密码块连接,是最常用的方法。
    CHAIN_CFB:加密反馈模式。
    CHAIN_ECB:电子源码书格式。
    CHAIN_OFB:输入回馈模式。

    加密函数

        CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入参 IN VARCHAR)
         RETURN RAW IS
         key             VARCHAR(16) := '密钥';
         encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +
                                  DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;
       BEGIN
        RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入参),
                                        encryption_mode,
                                      UTL_I18N.STRING_TO_RAW(key));
      END;
    --此函数将密钥固定了,也可将密钥定义为入参
    --直接RETURN_ENCRYPTED_DATA(入参)即可调用
    

    与上面对应的解密。

    CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入参 IN VARCHAR)
         RETURN RAW IS
         key             VARCHAR(16) := '密钥';
         encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +
                                  DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;
       BEGIN
        RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入参),
                                        encryption_mode,
                                      UTL_I18N.STRING_TO_RAW(key));
      END;
    

    之后还可创建触发器在插入和更新加密字段时调用自定义加密函数。

  • 相关阅读:
    谈谈你对MVC和三层架构的理解?(月薪三万的面试题)
    logic:iterate 遍历
    db2, oracle和sqlserver取前几行的语法
    数据库常用操作语句
    css中em与px的介绍及换算方法
    禁止浏览器缓存
    JavaScript学习笔记(一)
    CSS控制表格隔行变色与鼠标滑过变色
    程序员——好好规划自己的路
    css规范
  • 原文地址:https://www.cnblogs.com/ZTPX/p/10762621.html
Copyright © 2020-2023  润新知