Oracle
 sql >> Database >  >> RDS >> Oracle

Come crittografare la password in Oracle?

Qui sto fornendo un esempio per crittografare la password in Oracle utilizzando il pacchetto DBMS_CRYPTO.

Per dimostrarlo, ho creato la tabella seguente per memorizzare il tipo di dati varchar2 dell'ID utente (USER_ID) e per memorizzare il tipo di dati non elaborati della password crittografata (ENC_PSW).

Crea tabella

SET DEFINE OFF;
CREATE TABLE ENC_DATA
(
  USER_ID  VARCHAR2(20 BYTE),
  ENC_PSW  RAW(2000)
)
/

ALTER TABLE ENC_DATA ADD (
  CONSTRAINT ENC_DATA_PK
 PRIMARY KEY
 (USER_ID))
/

Un esempio per crittografare la password in Oracle

Ora, tramite il seguente programma PL/SQL, memorizzeremo la password mypassword123 per l'ID utente SCOTT . La chiave è la parte vitale per la crittografia perché per decifrarla è necessario utilizzare la stessa chiave. È possibile utilizzare qualsiasi chiave alfanumerica di 16 caratteri. Per ulteriori informazioni sul pacchetto DBMS_CRYPTO, controlla la documentazione Oracle.

SET SERVEROUTPUT ON;

DECLARE
   l_user_id    enc_data.USER_ID%TYPE := 'SCOTT';
   l_user_psw   VARCHAR2 (2000) := 'mypassword123';

   l_key        VARCHAR2 (2000) := '1234567890999999';
   l_mod NUMBER
         :=   DBMS_CRYPTO.ENCRYPT_AES128
            + DBMS_CRYPTO.CHAIN_CBC
            + DBMS_CRYPTO.PAD_PKCS5;
   l_enc        RAW (2000);
BEGIN
   l_user_psw :=
      DBMS_CRYPTO.encrypt (UTL_I18N.string_to_raw (l_user_psw, 'AL32UTF8'),
                           l_mod,
                           UTL_I18N.string_to_raw (l_key, 'AL32UTF8'));
   
      DBMS_OUTPUT.put_line ('Encrypted=' || l_user_psw);

   INSERT INTO enc_data (user_id, enc_psw)
       VALUES (l_user_id, l_user_psw);

   COMMIT;
END;
/

Uscita

Encrypted=132BEDB1C2CDD8F23B5A619412C27B60
PL/SQL procedure successfully completed.

Controlla i dati nella tabella ENC_DATA:

SELECT * FROM enc_data;
USER_ID	ENC_PSW
SCOTT	132BEDB1C2CDD8F23B5A619412C27B60

Nell'esempio precedente, ha crittografato la password per l'ID utente SCOTT e l'ha archiviata nella tabella enc_data. Di seguito è riportato il programma PL/SQL per recuperare la password e decrittografarla.

Un esempio per decrittografare la password in Oracle

SET SERVEROUTPUT ON;

DECLARE
   l_user_id    enc_data.user_id%TYPE := 'SCOTT';
   l_user_psw   RAW (2000);

   l_key        VARCHAR2 (2000) := '1234567890999999';
   l_mod NUMBER
         :=   DBMS_CRYPTO.ENCRYPT_AES128
            + DBMS_CRYPTO.CHAIN_CBC
            + DBMS_CRYPTO.PAD_PKCS5;
   l_dec        RAW (2000);
BEGIN
   SELECT enc_psw
     INTO l_user_psw
     FROM enc_data
    WHERE user_id = l_user_id;

   l_dec :=
      DBMS_CRYPTO.decrypt (l_user_psw,
                           l_mod,
                           UTL_I18N.STRING_TO_RAW (l_key, 'AL32UTF8'));
   DBMS_OUTPUT.put_line ('Decrypted=' || UTL_I18N.raw_to_char (l_dec));
END;
/

Uscita

Decrypted=mypassword123
PL/SQL procedure successfully completed.

Vedi anche:

  • Come nascondere la password in Oracle Forms?
  • Cambia la password utente Sys in Oracle