达梦(DM)数据库存储加密

达梦DM数据库存储加密

这里主要讲述DM数据库存储加密中比较常用也比较容易理解的非透明加密相关内容。

非透明加密

引用官方的话说:DM 对非透明加密的支持是通过对用户提供加解密接口实现的。用户在使用非透明加密时,需要提供密钥并调用加解密接口。采用非透明加密可以保证个人私密数据不被包括 DBA 在内的其他人获取。

非透明加密通过用户调用存储加密函数来进行,DM 提供了一系列的存储加密函数,还提供了一个数据加密包 DBMS_OBFUSCATION_TOOLKIT。

简单的说:就是DM数据库提供了存储加密函数,用户调用存储加密函数对指定的数据进行加解密操作。

CFALGORITHMSENCRYPT

对指定类型的明文进行加密,并返回密文,密文数据类型和 SRC 类型相同,语法格式

sql 复制代码
CFALGORITHMSENCRYPT(
    SRC VARCHAR/TEXT/CLOB,
    ALGORITHM INT,
    KEY VARCHAR
)

参数说明:

SRC 需要被加密明文的类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

获取当前DM数据库支持的加密算法

sql 复制代码
SELECT * FROM V$CIPHERS;

执行加密操作

sql 复制代码
select CFALGORITHMSENCRYPT('111111',514,'secret key');

CFALGORITHMSDECRYPT

对密文进行解密,并得到加密前的相同数据类型的明文,语法格式

sql 复制代码
CFALGORITHMSDECRYPT(

    SRC VARCHAR/TEXT/CLOB,

    ALGORITHM INT,

    KEY VARCHAR

)

参数说明:

SRC 需要被解密密文的数据类型

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

执行解密操作

sql 复制代码
select CFALGORITHMSDECRYPT('9FF46AA8D86FB25ADED775837F400BB5FE',514,'secret key');

SF_ENCRYPT_BINARY

对 VARBINARY 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_BINARY(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 VARBINARY 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_BINARY(0x12345678EF,514,'secret key',NULL);

SF_DECRYPT_TO_BINARY

对密文进行解密,并得到加密前的 VARBINARY 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_BINARY(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被解密的 VARBINARY 类型密文

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_BINARY('0x78AAAC21D0A2875AB86DDF16D9E0C063',514,'secret key',NULL);

SF_ENCRYPT_CHAR

对 VARCHAR 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_CHAR(

    SRC VARCHAR,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 CHAR/VARCHAR 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_CHAR('111111',514,'secret key',NULL);

SF_DECRYPT_TO_CHAR

对密文进行解密,并得到加密前的 VARCHAR 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_CHAR(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被解密的 VARBINARY 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_CHAR('0x9FF46AA8D86FB25ADED775837F400BB5',514,'secret key',NULL);

SF_ENCRYPT_DATE

对 DATE 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_DATE(

    SRC DATE,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 DATE 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_DATE(cast('2023-11-11' AS DATE),514,'secret key',NULL);

SF_DECRYPT_TO_DATE

对密文进行解密,并得到加密前的 DATE 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_DATE(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被解密的 VARBINARY 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_DATE('0x67331E1603728F30CA76DC3B4C77A028',514,'secret key',NULL);

SF_ENCRYPT_DATETIME

对 DATETIME 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_DATETIME(

    SRC DATETIME,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 DATETIME 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_DATETIME(cast('2023-11-11 11:11:11' AS datetime),514,'secret key',NULL);

SF_DECRYPT_TO_DATETIME

对密文进行解密,并得到加密前的 DATETIME 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_DATETIME(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 DATETIME 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_DATETIME ('0xF46D6469B5958A4D04C96948F8F9428C',514,'secret key',NULL);

SF_ENCRYPT_DEC

对 DEC 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_DEC(

    SRC DEC,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被加密的 DEC 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_DEC(cast('3.1415900000' AS dec(15,8)),514,'secret key',NULL);

SF_DECRYPT_TO_DEC

对密文进行解密,并得到加密前的 DEC 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_DEC(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被解密的 VARBINARY 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_DEC ('0xE19597CBA4C0EAA4437454BB12041A49',514,'secret key',NULL);

SF_ENCRYPT_TIME

对 TIME 类型明文进行加密,并返回密文,语法格式

sql 复制代码
SF_ENCRYPT_TIME(

    SRC TIME,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCAHR

)

参数说明:

SRC 需要被加密的 TIME 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

加密语句

sql 复制代码
select SF_ENCRYPT_TIME(cast('11:11:11' AS time),514,'secret key',NULL);

SF_DECRYPT_TO_TIME

对密文进行解密,并得到加密前的 TIME 类型明文,语法格式

sql 复制代码
SF_DECRYPT_TO_TIME(

    SRC VARBINARY,

    ALGORITHM INT,

    KEY VARCHAR,

    IV VARCHAR

)

参数说明:

SRC 需要被解密的 VARBINARY 类型数据

ALGORITHM 加密算法 ID,不可以为 NULL。加密算法对应的 ID 可通过查询 V$CIPHERS 得到

KEY 采用的密钥,不可以为 NULL

IV 采用的初始化矢量,可以为 NULL

解密语句

sql 复制代码
select SF_DECRYPT_TO_TIME ('0x8EEFEE4328CE85853D81179C8D17EA87',514,'secret key',NULL);

SF_GET_CIPHER_NAME

根据加密算法 ID,获取加密算法的名称

sql 复制代码
SF_GET_CIPHER_NAME(

  CIPHER_ID IN INT

)

参数说明:

CIPHER_ID 加密算法 ID

获取加密算法名称语句

sql 复制代码
select SF_GET_CIPHER_NAME(514);

到这里,关于DM数据库常用的加密函数,也就是半透明加密方式也就说完了。

相关推荐
R瑾安6 小时前
mysql安装(压缩包方式8.0及以上)
数据库·mysql
代码的余温6 小时前
MySQL Cluster核心优缺点
数据库·mysql
Mr.Entropy7 小时前
请求超过Spring线程池的最大线程(处理逻辑)
数据库·sql·spring
GBASE7 小时前
“G”术时刻:南大通用GBase 8c数据库权限管理场景实践(二)
数据库
wearegogog1239 小时前
MySQL中实施排序(sorting)及分组(grouping)操作
数据库·mysql
2301_803554529 小时前
MySQL 主从读写分离架构
数据库·mysql·架构
正在走向自律9 小时前
Ubuntu系统下Python连接国产KingbaseES数据库实现增删改查
开发语言·数据库·python·ubuntu·kingbasees·ksycopg2
没有bug.的程序员9 小时前
Redis 内存管理机制:深度解析与性能优化实践
java·数据库·redis·性能优化·内存管理机制
小蒜学长9 小时前
基于SpringBoot+Vue的健身房管理系统的设计与实现(代码+数据库+LW)
java·数据库·vue.js·spring boot·后端
失散1310 小时前
分布式专题——2 深入理解Redis线程模型
java·数据库·redis·分布式·架构