数据安全：通过Oracle的基本函数实现简单加密脱敏函数 - 好文

注我们获得更多精彩

作者 | 苏星开，云和恩墨南区交付技术顾问，曾服务过通信、能源生产、金融等行业客户，擅长 SQL 审核和优化，DataGuard 容灾等。

概述

这里主要介绍两种操作简易的加密脱密函数，可能也是大家都比较常用。一个是内部 translate 函数，另外一个是利用 md5 算法创建的自定义函数
。介绍这两个加密方法，主要还是在对一些业务数据做脱敏有这样的要求：

1、脱敏字段全部内容加密模糊化，部分加密模糊不行，

2、保持字段各条记录的原来数据关系，

3、加密后的数据长度与原来保持一样。

没有这些条件，加密脱敏方法还是比较多的，同时满足以上的要求，就不容易满足了。

比如以下的利用 MD5 创建自定义函数，满足了 1 和 2 的要求，却满足不了 3 的要求。

使用 md5 算法创建函数

1. 使用 md5 算法创建函数（输出与原字段不等长度的十六进制字符串）

create or replace function fn_md5(input_string VARCHAR2) return varchar2
IS
raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);
decrypted_raw RAW(2048);
error_in_input_buffer_length EXCEPTION;
BEGIN

sys.dbms_obfuscation_toolkit.MD5(input => raw_input,checksum => decrypted_raw);
return rawtohex(decrypted_raw);
END;

/

这个自定义的加密函数虽然是达成了加密的目的，复杂度也相当高，原来相同的记录加密后的字符串也是一样的，只是加密后的字符串跟原来的长度不一致，不过也容易被解密。

示例截图：

使用内部 translate 函数

2. 使用内部 translate 函数（输出与原字段等长度的字符串）

使用这个函数以上三个要求都能满足，而且该函数模糊出来的字符内容可以按自己的设计拟定的，不容易被解密。

示例截图：

对于 translate 函数，translate（col,x,y），x 的被取代内容的格式（字符型与数字型）表现不一样，加密后出来的字符串也有所不一样。

创建另外一个测试表：

插入测试数据并查看：

被取代的数据以数字型被取代：

0 没有被替换成 ’a’,也没有被替代成任何字符。

被取代的数据以字符型被取代：

‘0’被替换成’a’。

在各种加密脱敏方法中，不管使用哪一种方法，容易还是简单，只要适合脱敏的需求。上面两个只是简单的举例。

作者：苏星开

投稿：有投稿意向技术人请在公众号对话框留言。

转载：意向文章下方留言。

更多精彩请关注 “数据和云” 公众号

招聘专栏

Oracle 售前工程师（广州、深圳、上海、武汉、北京、石家庄）

Oracle 高级工程师（上海、深圳、北京、成都、昆明、贵州、西宁）

MySQL 技术经理（上海、南京、成都）

MySQL 工程师（上海、杭州）

超高待遇：丰厚的年终奖，五险一金，高额学习基金，团建旅游，法定节假日，福利假期等。

推荐他人成功入职有好礼（iPhone X）相送。

投递简历至邮箱：hr@enmotech.com

资源下载

关注公众号：数据和云（OraNews）回复关键字获取

2018DTCC , 数据库大会PPT

2017DTC，2017 DTC 大会 PPT

DBALIFE ，“DBA 的一天”海报

DBA04 ，DBA 手记4 电子书

122ARCH ，Oracle 12.2体系结构图

2017OOW ，Oracle OpenWorld 资料

PRELECTION ，大讲堂讲师课程资料
近期文章

仅仅使用AWR做报告? 性能优化还未入门
<http://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278500&idx=1&sn=19e94b6576a01f4aee9a1a8f8af8534c&chksm=be47927289301b64a901b87c8f22b70a14721fcc5a97f01f675f8935a847aa88365331c91207&scene=21#wechat_redirect>

实战课堂：一则CPU 100%的故障分析
<http://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278478&idx=1&sn=868d30ae60cfcce62f7da6fe066bd8e0&chksm=be47925889301b4e9a0973760199f1052108a6cb61f48fc614780e0a475b217e3ce17fceaf39&scene=21#wechat_redirect>

杨廷琨:如何编写高效SQL(含PPT)
<http://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278477&idx=1&sn=9a6ddb2daa75394352266eb73b901f85&chksm=be47925b89301b4ddf7cdf1311b86951bd5a9c0b7a708c4fc366e93133674fff4ead76813cf0&scene=21#wechat_redirect>

一份高达555页的技术PPT会是什么样子？
<http://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278445&idx=1&sn=a292b6249bdd2584baa57d3cd95a3902&chksm=be47923b89301b2d4f88ce23e149e676ad30901c8d25bbe6ddcdaceaca4ee7f524c189e2c94e&scene=21#wechat_redirect>

大象起舞：用PostgreSQL解海盗分金问题
<http://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278396&idx=1&sn=a46e0d651aaae992273e5d023ff0b63f&chksm=be4791ea893018fc3abca7be4538e08028b5c96453fd6c9941877946ce64cd197b9190d0790a&scene=21#wechat_redirect>

ProxySQL！像C罗一样的强大
<https://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278687&idx=1&sn=a555463f6d0354f03f07e8807448e66f&scene=21#wechat_redirect>

高手过招:用SQL解决环环相扣刑侦推理问题
<https://mp.weixin.qq.com/s?__biz=MjM5MDAxOTk2MQ==&mid=2650278672&idx=1&sn=194793719a408818a25ef94baae67070&scene=21#wechat_redirect>

热门工具换一换