Discussoes de Programacao e Tecnologia

Criptografia Oracle

4 respostas
jsign
jsign

Boa tarde pessoal.
Gostaria de saber qual a criptografia que o oracle usa para criar as senhas de usuarios.

Com o comando :

SELECT USERNAME, PASSWORD FROM DBA_USERS

tenho acesso ao usuário e senha.

Preciso saber se tem algum algoritimo java que possibilite o comparar o valor deste retorno (PASSWORD) com uma STRING ex:

...
String o = criptografiaOracle('9793B3777CD3BD1A')
if(o.equals('DESIGNCOMD')){
// aqui que quero chegar
}
...

Jsign

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

C
clone_zealot

Se fomos pessoas de sorte, e os programadores da Oracle forem bons, eles usam algum tipo de algoritmo de hash bom (algum melhor que o MD5).
Então, a resposta para a sua dúvida é: não. Não existe como vc descobrir a senha verdadeira.

D
DexterDF

depende como você está incluindo a informação no banco.
No caso do Oracle você pode passar a função dbms_obfuscation_toolkit.md5(‘valor’) e ele encripta…

Ou então, você pode passar via código utilizando uma criptografia qualquer e colando no seu SQL.

jsign
jsign

DexterDF, Clone_sealot

Obrigado.

Talvez não tenha me explicado direito.

Temos dois sistemas na empresa.

Um é tercerizado, um erp, em oracle (vamos apilida-lo de sisOracle)

Os usuários deste sistema oracle são os proprios usuários do banco, o login deles no sistema é a partir de um usuário oracle.

O outro sistema é em JAVA com Mysql. (vamos apilida-lo de sisMysql)

Eu preciso que o mesmo usuário do sistema sisOracle faça login no sistema sisMysql

Eu criei uma estrutura (bean) identica de usuario do sistema sisOracle para o sistema sisMysql.

Quero administrar o login a partir da base mysql, não quero ficar testando conexoes em oracle apenas para estabelecer o login do usuário.

nota: tenho rotinas que ocorrem de tempos em tempos atualizando a base sisMysql com os dados da base sisOracle

Eu consigo capturar os valores do usuário oracle, mas não consigo comparar os valores do password.

Clone, não me expliquei direito, não se trata de descobir a senha verdadeira, sim de comparar dois hashs.

ex:

String senha = superClasseOracle.encodeOracleSamplePass( usuarioSistemaMysql.getSenha() ); // parametro vindo do form

// .....

String sql = " SELECT * FROM usuarioSistemaMysql WHERE senha = " + senha ;

Pra que isso ocorra preciso de um metodo tipo esse carinha de: superClasseOracle.encodeOracleSamplePass

Mas obrigado pelo esforço.
Se souberem de alguma solução me avisem.

Abçs
Jsign

jsign
jsign

Pessoal, alguem tem idéia ?
JSign

Criado 12 de janeiro de 2011
Ultima resposta 13 de jan. de 2011
Respostas 4
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo