Oracle
 sql >> база данни >  >> RDS >> Oracle

Шифроване/декриптиране на парола във функцията на Oracle

Ако искате да напишете свои собствени функции за криптиране и декриптиране на данни, просто бихте искали да извикате DBMS_CRYPTO encrypt и decrypt методи с подходящи параметри (т.е. изберете вашия алгоритъм за криптиране, вашия ключ и т.н.).

Разбира се, ако пишете свои собствени процедури, като приемем, че съхранявате ключа в базата данни или някъде, до който базата данни има достъп, не правите много за сигурността. Лошо е да изпращате пароли некриптирани по мрежата, но обикновено е много по-лошо да съхранявате некриптирани пароли в базата данни (или криптирани пароли, ако има decrypt метод в базата данни, който има достъп до ключа за дешифриране на данните). Като цяло е много по-лесно да се откраднат данни от база данни, отколкото да се надушат данни, изпращани по мрежата, за да се намери парола.

Правилният отговор, разбира се, би бил да преархитектирате системата, така че изобщо да не съхранявате паролите. Трябва да съхранявате хешове на пароли (които можете също да генерирате с помощта на DBMS_CRYPTO пакет), които са необратими.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Динамично завъртане на редове в колони в Oracle

  2. ORA-02070:базата данни не се поддържа в този контекст

  3. 2 функции, които получават деня, месеца и годината от дата в Oracle

  4. как да използвате XMLImporter и FndXdfCmp в Oracle EBS

  5. Oracle DB, еквивалент на актуализация на дублиран ключ