Oracle安全数据系统架构全接触(八)

　　然后再利用触发器WHEN-NEW-FROM-INSTANCE执行Callfrom或Newform等 命令，进入业务处理程序。这个主程序应当仅仅由管理员来掌握,编译之后将执行文件下发 到各收费点的Clien端。?

　　?在System用户下，利用Oracle提供的pupbld.sql,建立表Productuserprofile,执行下面这样的命令，限制在非开发状态Sql命令的使用,例如?

　　insert into productuserprofile?

　　(product,userid,attribute,charvalue) values?

　　(‘SQL*Plus‘,‘TEST‘,‘CONNECT‘,‘DISABLED‘);?

　　insert into productuserprofile?

　　(product,userid,attribute,charvalue) values?

　　(‘SQL*Plus‘,‘SFYY‘,‘DELETE‘,‘DISABLED‘);这样，在SQL状态下，根本无法连接到TEST用户，而在 sfyy用户下，delete命令将不能执行。当然，DBA可以改变这些设置。

　　当然了，这个仅仅是属于一种“应用技巧”，但是足可以把那些每天忙于更新系统的管理员舒服好几天了。但是另一方面，还要加强对源程序的管理，在Client端只存放执行程序。加强审计，发现异常现象，及时处理。这样才可以做到更高一层的“安全”。

　　在下面，我主要是向大家介绍一个REM对GHXXB制立数据库触发子,密码的加密程序。

　　REM 对GHXXB制立数据库触发子(当INSERT OR UPDATE GHXXB时触发)

　　drop trigger scjmmm;

　　create or replace trigger scjmmm

　　before insert or update of mm On ghxxb For each Row

　　Begin

　　:new.mm:=ENCRYPT(:new.mm,:NEW.GH,TO_CHAR(SYSDATE,‘SS‘));

　　End;

　　/

　　---------------------------密码的加密程序ENCRYPT----------------------

　　Create or Replace

　　Function ENCRYPT (Inpass In Varchar2,IN_GH In Varchar2,IN_SS In Varchar2)

　　Return Varchar2 Is

　　bcs varchar2(20);

　　bcs1 number;

　　cs number;

　　jg number;

　　m_gh VARCHAR2(4);

　　m_mm VARCHAR2(20);

　　Begin

　　m_gh:=IN_GH;

　　m_mm:=INPASS;

　　cs:=TO_NUMBER(IN_SS);

　　If cs<=1 then cs:=77 ;end if;

　　bcs:=substr(to_char(ascii(substr(m_gh,1,1))),1,2);

　　If bcs<‘1‘ then bcs:=‘7‘ ;end if;

　　m_gh:=substr(m_gh,2);

　　Loop EXIT WHEN nvl(length(m_gh),0)=0 ;

　　bcs:=bcs||substr(to_char(ascii(substr(m_gh,1,1))),-1,1);

　　m_gh:=substr(m_gh,2);

　　End loop;

　　Loop EXIT WHEN nvl(length(m_mm),0)=0 ;

　　bcs:=bcs||substr(to_char(ascii(substr(m_mm,1,1))),-1,1);

　　m_mm:=substr(m_mm,2);

　　End loop;

　　bcs1:=to_number(bcs);

　　jg:=cs*bcs1;

　　Loop EXIT WHEN length(to_char(jg))>13;

　　jg:=jg*cs ;

　　End loop;

　　RETURN(IN_SS||substr(to_char(jg),1,14));

　　End;

　　/

查看本文来源