达梦(DM)数据库存储加密
这里主要讲述DM数据库存储加密中比力常用也比力轻易理解的非透明加密相关内容。非透明加密
引用官方的话说:DM 对非透明加密的支持是通过对用户提供加解密接口实现的。用户在使用非透明加密时,需要提供密钥并调用加解密接口。采用非透明加密可以包管个人私密数据不被包罗 DBA 在内的其他人获取。
非透明加密通过用户调用存储加密函数来举行,DM 提供了一系列的存储加密函数,还提供了一个数据加密包 DBMS_OBFUSCATION_TOOLKIT。
简朴的说:就是DM数据库提供了存储加密函数,用户调用存储加密函数对指定的数据举行加解密操纵。
CFALGORITHMSENCRYPT
对指定范例的明文举行加密,并返回密文,密文数据范例和 SRC 范例相同,语法格式
CFALGORITHMSENCRYPT(
SRC VARCHAR/TEXT/CLOB,
ALGORITHM INT,
KEY VARCHAR
)
参数阐明:
SRC 需要被加密明文的范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
获取当前DM数据库支持的加密算法
SELECT * FROM V$CIPHERS;
https://img-blog.csdnimg.cn/direct/dc63f1e3aad04252b07678b9a45c026f.png
实行加密操纵
select CFALGORITHMSENCRYPT('111111',514,'secret key');
https://img-blog.csdnimg.cn/direct/362f26c4a4fc45479cf8d4fedcedf9c3.png
CFALGORITHMSDECRYPT
对密文举行解密,并得到加密前的相同数据范例的明文,语法格式
CFALGORITHMSDECRYPT(
SRC VARCHAR/TEXT/CLOB,
ALGORITHM INT,
KEY VARCHAR
)
参数阐明:
SRC 需要被解密密文的数据范例
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
实行解密操纵
select CFALGORITHMSDECRYPT('9FF46AA8D86FB25ADED775837F400BB5FE',514,'secret key');
https://img-blog.csdnimg.cn/direct/98f54e90f94e43b089278952ed268918.png
SF_ENCRYPT_BINARY
对 VARBINARY 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_BINARY(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 VARBINARY 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_BINARY(0x12345678EF,514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/50e698d3f8274915bd5d4a81f8c80723.png
SF_DECRYPT_TO_BINARY
对密文举行解密,并得到加密前的 VARBINARY 范例明文,语法格式
SF_DECRYPT_TO_BINARY(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被解密的 VARBINARY 范例密文
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_BINARY('0x78AAAC21D0A2875AB86DDF16D9E0C063',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/3d1c0fc5e5324b278bfbe8f6bb074910.png
SF_ENCRYPT_CHAR
对 VARCHAR 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_CHAR(
SRC VARCHAR,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 CHAR/VARCHAR 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_CHAR('111111',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/6bf5aef2b48b420d9a6d1829d6ba5ce3.png
SF_DECRYPT_TO_CHAR
对密文举行解密,并得到加密前的 VARCHAR 范例明文,语法格式
SF_DECRYPT_TO_CHAR(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被解密的 VARBINARY 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_CHAR('0x9FF46AA8D86FB25ADED775837F400BB5',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/80e40c42c24849eabecfb6f33f8d7176.png
SF_ENCRYPT_DATE
对 DATE 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_DATE(
SRC DATE,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 DATE 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_DATE(cast('2023-11-11' AS DATE),514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/dafdfcc423bf45e8a6637714872df54a.png
SF_DECRYPT_TO_DATE
对密文举行解密,并得到加密前的 DATE 范例明文,语法格式
SF_DECRYPT_TO_DATE(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被解密的 VARBINARY 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_DATE('0x67331E1603728F30CA76DC3B4C77A028',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/be2a048f31894602937c6e9451df6d7b.png
SF_ENCRYPT_DATETIME
对 DATETIME 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_DATETIME(
SRC DATETIME,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 DATETIME 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_DATETIME(cast('2023-11-11 11:11:11' AS datetime),514,'secret key',NULL);
SF_DECRYPT_TO_DATETIME
对密文举行解密,并得到加密前的 DATETIME 范例明文,语法格式
SF_DECRYPT_TO_DATETIME(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 DATETIME 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_DATETIME ('0xF46D6469B5958A4D04C96948F8F9428C',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/484a3d125d8e4be6a448d1502dddf36f.png
SF_ENCRYPT_DEC
对 DEC 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_DEC(
SRC DEC,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被加密的 DEC 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_DEC(cast('3.1415900000' AS dec(15,8)),514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/01b408307af147f091b3a7a5b9dab8bc.png
SF_DECRYPT_TO_DEC
对密文举行解密,并得到加密前的 DEC 范例明文,语法格式
SF_DECRYPT_TO_DEC(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被解密的 VARBINARY 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_DEC ('0xE19597CBA4C0EAA4437454BB12041A49',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/688fff53da314de8a0558fd6c3f5f0ec.png
SF_ENCRYPT_TIME
对 TIME 范例明文举行加密,并返回密文,语法格式
SF_ENCRYPT_TIME(
SRC TIME,
ALGORITHM INT,
KEY VARCHAR,
IV VARCAHR
)
参数阐明:
SRC 需要被加密的 TIME 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
加密语句
select SF_ENCRYPT_TIME(cast('11:11:11' AS time),514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/6ca29a4b4b0040548f4ebd734a51f2a8.png
SF_DECRYPT_TO_TIME
对密文举行解密,并得到加密前的 TIME 范例明文,语法格式
SF_DECRYPT_TO_TIME(
SRC VARBINARY,
ALGORITHM INT,
KEY VARCHAR,
IV VARCHAR
)
参数阐明:
SRC 需要被解密的 VARBINARY 范例数据
ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到
KEY 采用的密钥,不可以为 NULL
IV 采用的初始化矢量,可以为 NULL
解密语句
select SF_DECRYPT_TO_TIME ('0x8EEFEE4328CE85853D81179C8D17EA87',514,'secret key',NULL);
https://img-blog.csdnimg.cn/direct/b8dbfd9b6c094231952f242d3d2bd61a.png
SF_GET_CIPHER_NAME
根据加密算法 ID,获取加密算法的名称
SF_GET_CIPHER_NAME(
CIPHER_ID IN INT
)
参数阐明:
CIPHER_ID 加密算法 ID
获取加密算法名称语句
select SF_GET_CIPHER_NAME(514);
https://img-blog.csdnimg.cn/direct/0bff2b789bb647f6bd1adc4a3c422a9b.png
到这里,关于DM数据库常用的加密函数,也就是半透明加密方式也就说完了。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]