前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >数据安全:通过Oracle的基本函数实现简单加密脱敏函数

数据安全:通过Oracle的基本函数实现简单加密脱敏函数

作者头像
数据和云
发布2018-08-17 16:45:50
1.6K0
发布2018-08-17 16:45:50
举报
文章被收录于专栏:数据和云

作者 | 苏星开,云和恩墨南区交付技术顾问,曾服务过通信、能源生产、金融等行业客户,擅长 SQL 审核和优化,DataGuard 容灾等。

概述 这里主要介绍两种操作简易的加密脱密函数,可能也是大家都比较常用。一个是内部 translate 函数,另外一个是利用 md5 算法创建的自定义函数。介绍这两个加密方法,主要还是在对一些业务数据做脱敏有这样的要求:

1、脱敏字段全部内容加密模糊化,部分加密模糊不行, 2、保持字段各条记录的原来数据关系, 3、加密后的数据长度与原来保持一样。

没有这些条件,加密脱敏方法还是比较多的,同时满足以上的要求,就不容易满足了。

比如以下的利用 MD5 创建自定义函数,满足了 1 和 2 的要求,却满足不了 3 的要求。

使用 md5 算法创建函数

1. 使用 md5 算法创建函数(输出与原字段不等长度的十六进制字符串 )

create or replace function fn_md5(input_string VARCHAR2) return varchar2 IS raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string); decrypted_raw RAW(2048); error_in_input_buffer_length EXCEPTION; BEGIN sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw); return rawtohex(decrypted_raw); END; /

这个自定义的加密函数虽然是达成了加密的目的,复杂度也相当高,原来相同的记录加密后的字符串也是一样的,只是加密后的字符串跟原来的长度不一致,不过也容易被解密。

示例截图:

使用内部 translate 函数

2. 使用内部 translate 函数(输出与原字段等长度的字符串)

使用这个函数以上三个要求都能满足,而且该函数模糊出来的字符内容可以按自己的设计拟定的,不容易被解密。

示例截图:

对于 translate 函数,translate(col,x,y),x 的被取代内容的格式(字符型与数字型)表现不一样,加密后出来的字符串也有所不一样。

创建另外一个测试表:

插入测试数据并查看:

被取代的数据以数字型被取代:

0 没有被替换成 ’a’,也没有被替代成任何字符。

被取代的数据以字符型被取代:

‘0’被替换成’a’。

在各种加密脱敏方法中,不管使用哪一种方法,容易还是简单,只要适合脱敏的需求。上面两个只是简单的举例。

作者:苏星开

投稿:有投稿意向技术人请在公众号对话框留言。

转载:意向文章下方留言。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 数据和云 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1. 使用 md5 算法创建函数(输出与原字段不等长度的十六进制字符串 )
  • 2. 使用内部 translate 函数(输出与原字段等长度的字符串)
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档