概述
這裡主要介紹兩種操作簡易的加密脫密函數,可能也是大家都比較常用。一個是內部 translate 函數,另外一個是利用 md5 算法創建的自定義函數。介紹這兩個加密方法,主要還是在對一些業務數據做脫敏有這樣的要求:
1、脫敏字段全部內容加密模糊化,部分加密模糊不行,2、保持字段各條記錄的原來數據關係,3、加密後的數據長度與原來保持一樣。
沒有這些條件,加密脫敏方法還是比較多的,同時滿足以上的要求,就不容易滿足了。
比如以下的利用 MD5 創建自定義函數,滿足了 1 和 2 的要求,卻滿足不了 3 的要求。
使用 md5 算法創建函數
1. 使用 md5 算法創建函數(輸出與原字段不等長度的十六進制字符串 )
create or replace function fn_md5(input_string VARCHAR2) return varchar2
IS
raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);
decrypted_raw RAW(2048);
error_in_input_buffer_length EXCEPTION;
BEGIN
sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw);
return rawtohex(decrypted_raw);
END;
/
這個自定義的加密函數雖然是達成了加密的目的,複雜度也相當高,原來相同的記錄加密後的字符串也是一樣的,只是加密後的字符串跟原來的長度不一致,不過也容易被解密。
示例截圖:
使用內部 translate 函數
2. 使用內部 translate 函數(輸出與原字段等長度的字符串)
使用這個函數以上三個要求都能滿足,而且該函數模糊出來的字符內容可以按自己的設計擬定的,不容易被解密。
示例截圖:
對於 translate 函數,translate(col,x,y),x 的被取代內容的格式(字符型與數字型)表現不一樣,加密後出來的字符串也有所不一樣。
創建另外一個測試表:
插入測試數據並查看:
被取代的數據以數字型被取代:
0 沒有被替換成 ’a’,也沒有被替代成任何字符。
被取代的數據以字符型被取代:
‘0’被替換成’a’。
在各種加密脫敏方法中,不管使用哪一種方法,容易還是簡單,只要適合脫敏的需求。上面兩個只是簡單的舉例。
閱讀更多 程序員小新人學習 的文章
