數據安全:通過Oracle的基本函數實現簡單加密脫敏函數
注我們獲得更多精彩
作者 | 蘇星開,雲和恩墨南區交付技術顧問,曾服務過通信、能源生產、金融等行業客戶,擅長 SQL 審核和優化,DataGuard 容災等。
概述
這裡主要介紹兩種操作簡易的加密脫密函數,可能也是大家都比較常用。一個是內部 translate 函數,另外一個是利用md5 演算法創建的自定義函數。介紹這兩個加密方法,主要還是在對一些業務數據做脫敏有這樣的要求:
1、脫敏欄位全部內容加密模糊化,部分加密模糊不行,
2、保持欄位各條記錄的原來數據關係,
3、加密後的數據長度與原來保持一樣。
沒有這些條件,加密脫敏方法還是比較多的,同時滿足以上的要求,就不容易滿足了。
比如以下的利用 MD5 創建自定義函數,滿足了 1 和 2 的要求,卻滿足不了 3 的要求。
使用 md5 演算法創建函數
1. 使用 md5 演算法創建函數(輸出與原欄位不等長度的十六進位字元串 )
create or replace function fn_md5(input_string VARCHAR2) return varchar2
IS
raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);
decrypted_raw RAW(2048);
error_in_input_buffer_length EXCEPTION;
BEGIN
sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw);
return rawtohex(decrypted_raw);
END;
/
這個自定義的加密函數雖然是達成了加密的目的,複雜度也相當高,原來相同的記錄加密後的字元串也是一樣的,只是加密後的字元串跟原來的長度不一致,不過也容易被解密。
示例截圖:
使用內部 translate 函數
2. 使用內部 translate 函數(輸出與原欄位等長度的字元串)
使用這個函數以上三個要求都能滿足,而且該函數模糊出來的字元內容可以按自己的設計擬定的,不容易被解密。
示例截圖:
對於 translate 函數,translate(col,x,y),x 的被取代內容的格式(字元型與數字型)表現不一樣,加密後出來的字元串也有所不一樣。
創建另外一個測試表:
插入測試數據並查看:
被取代的數據以數字型被取代:
0 沒有被替換成 』a』,也沒有被替代成任何字元。
被取代的數據以字元型被取代:
『0』被替換成』a』。
在各種加密脫敏方法中,不管使用哪一種方法,容易還是簡單,只要適合脫敏的需求。上面兩個只是簡單的舉例。
作者:蘇星開
投稿:有投稿意向技術人請在公眾號對話框留言。
轉載:意向文章下方留言。
※觸類旁通:那些關於 TBL$OR$IDX$PART$NUM 的詭異案例和知識
※ProxySQL!像C羅一樣的強大!
TAG:雲和恩墨 |