概述
這裡小編主要介紹兩種操作簡易的加密脫密函數,可能也是大家都比較常用。一個是
內部 translate 函數,另外一個是利用 md5 算法創建的自定義函數。介紹這兩個加密方法,主要還是在對一些業務數據做脫敏有這樣的要求:
1、脫敏字段全部內容加密模糊化,部分加密模糊不行;
2、保持字段各條記錄的原來數據關係;
3、加密後的數據長度與原來保持一樣。
沒有這些條件,加密脫敏方法還是比較多的,同時滿足以上的要求,就不容易滿足了。
比如以下的利用 MD5 創建自定義函數,滿足了 1 和 2 的要求,卻滿足不了 3 的要求。
下面介紹下這兩種加密方法:
使用 md5 算法創建函數(輸出與原字段不等長度的十六進制字符串 )
create or replace function fn_md5(input_string VARCHAR2) return varchar2 IS raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string); decrypted_raw RAW(2048); error_in_input_buffer_length EXCEPTION; BEGIN sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw); return rawtohex(decrypted_raw); END;/這個自定義的加密函數雖然是達成了加密的目的,複雜度也相當高,原來相同的記錄加密後的字符串也是一樣的,只是加密後的字符串跟原來的長度不一致,不過也容易被解密。
示例截圖:
使用內部 translate 函數(輸出與原字段等長度的字符串)
2. 使用內部 translate 函數
使用這個函數以上三個要求都能滿足,而且該函數模糊出來的字符內容可以按自己的設計擬定的,不容易被解密。
示例截圖:
對於 translate 函數,translate(col,x,y),x 的被取代內容的格式(字符型與數字型)表現不一樣,加密後出來的字符串也有所不一樣。
總結:在各種加密脫敏方法中,不管使用哪一種方法,容易還是簡單,只要適合脫敏的需求。上面兩個只是簡單的舉例。大家有空可以嘗試下。
後期會分享更多關於DBA內容,感興趣的朋友可以關注下!
分享到:
閱讀更多 波波說運維 的文章
