Qui sto fornendo un esempio per crittografare la password in Oracle utilizzando il pacchetto DBMS_CRYPTO.
Per dimostrarlo, ho creato la tabella seguente per memorizzare il tipo di dati varchar2 dell'ID utente (USER_ID) e per memorizzare il tipo di dati non elaborati della password crittografata (ENC_PSW).
Crea tabella
SET DEFINE OFF; CREATE TABLE ENC_DATA ( USER_ID VARCHAR2(20 BYTE), ENC_PSW RAW(2000) ) / ALTER TABLE ENC_DATA ADD ( CONSTRAINT ENC_DATA_PK PRIMARY KEY (USER_ID)) /
Un esempio per crittografare la password in Oracle
Ora, tramite il seguente programma PL/SQL, memorizzeremo la password mypassword123 per l'ID utente SCOTT . La chiave è la parte vitale per la crittografia perché per decifrarla è necessario utilizzare la stessa chiave. È possibile utilizzare qualsiasi chiave alfanumerica di 16 caratteri. Per ulteriori informazioni sul pacchetto DBMS_CRYPTO, controlla la documentazione Oracle.
SET SERVEROUTPUT ON; DECLARE l_user_id enc_data.USER_ID%TYPE := 'SCOTT'; l_user_psw VARCHAR2 (2000) := 'mypassword123'; l_key VARCHAR2 (2000) := '1234567890999999'; l_mod NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; l_enc RAW (2000); BEGIN l_user_psw := DBMS_CRYPTO.encrypt (UTL_I18N.string_to_raw (l_user_psw, 'AL32UTF8'), l_mod, UTL_I18N.string_to_raw (l_key, 'AL32UTF8')); DBMS_OUTPUT.put_line ('Encrypted=' || l_user_psw); INSERT INTO enc_data (user_id, enc_psw) VALUES (l_user_id, l_user_psw); COMMIT; END; /
Uscita
Encrypted=132BEDB1C2CDD8F23B5A619412C27B60 PL/SQL procedure successfully completed.
Controlla i dati nella tabella ENC_DATA:
SELECT * FROM enc_data;
USER_ID ENC_PSW SCOTT 132BEDB1C2CDD8F23B5A619412C27B60
Nell'esempio precedente, ha crittografato la password per l'ID utente SCOTT e l'ha archiviata nella tabella enc_data. Di seguito è riportato il programma PL/SQL per recuperare la password e decrittografarla.
Un esempio per decrittografare la password in Oracle
SET SERVEROUTPUT ON; DECLARE l_user_id enc_data.user_id%TYPE := 'SCOTT'; l_user_psw RAW (2000); l_key VARCHAR2 (2000) := '1234567890999999'; l_mod NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; l_dec RAW (2000); BEGIN SELECT enc_psw INTO l_user_psw FROM enc_data WHERE user_id = l_user_id; l_dec := DBMS_CRYPTO.decrypt (l_user_psw, l_mod, UTL_I18N.STRING_TO_RAW (l_key, 'AL32UTF8')); DBMS_OUTPUT.put_line ('Decrypted=' || UTL_I18N.raw_to_char (l_dec)); END; /
Uscita
Decrypted=mypassword123 PL/SQL procedure successfully completed.
Vedi anche:
- Come nascondere la password in Oracle Forms?
- Cambia la password utente Sys in Oracle