AnySQL.net

用Oracle的加密包进行des3算法加密

    Oracle中的bms_obfuscation_toolkit包定义了几种加密算法, 你可以用这个包来对需要的数据进行加密, 国外有人这样用的, 刚好那个库坏了向我求助, 所以我才知道. 对于这方面我们知道的实在有限.     将两个过程(加密和解密)放在一个包中, 定义如下: create or replace package mydes3 is   function encrypt (p_input varchar2) return varchar2;   function decrypt (p_input varchar2) return varchar2; end; /     DES3算法要求输入的值的长度是8的整数倍, 因此在加密和解密过程中, 字符串后面会多出空格. 如下所示: ASQL> SELECT...

Posted on January 31, 2007 4:16 PM

系统的安全问题, 如何才能最好?

    今天和一个很出名的DBA聊起安全问题, 缘于他发现Perl的DBI程序在编译成机器码时, 不能执行, 我在网上花了一点时间想找解决方案, 结果没有找到. 当我问他为什么要编译成机器码时, 回答是他想将数据库的用户名和口令加密掉, 以确保安全. 我回答说建一个只读的用户, 随便这么聊了几句后, 就转到如何确保系统安全的话题上来了.     现在的情况是, 很多的公司DBA兼SA, 知道root用户的密码, 这就是知道了一切. 当团队在迅速扩展时, 如何保证系统的安全性? 这个问题其实很复杂, 他现在面临的环境, 主要还是在内部人员的访问控制上面, 我想到的有几下几点: 1, 内部人员的素质问题, 包括人品和技术能力. 2, 所有操作都应当有Log, 每个人以不同的ID登录. 3, 控制外部对内部系统的访问. 4, 收回root权限. 5, 足够的备份.     在这几点中,...

Posted on January 15, 2007 5:26 PM