[Oracle] 비밀번호 암호화

DB 암호화 저장하기

 

처음 DB를 사용하는 사람들이라면 회원가입을 DB에 저장할 때 패스워드를 그대로 넣는 경우가 많다.

 

 

교육생 경우, 비밀번호가 DB에 그대로 노출이 된다.

암호화 하지 않았을 경우, DB만 바라보면 해당 회원에 대한 정보를 모두 알 수 있다.

 

 

암호화 지정하기

만약, 암호화를 했을 경우, 같은 패스워드를 입력하더라도 패스워드가 무엇인지 알기 어려워진다.

 

 

이처럼 암호화를 하지 않았을 경우, DB가 제 3의 인물에게 넘어간다면 정보는 노출될 수 밖에 없는 상황이 된다.

따라서 암호화를 지정하면 DB 정보를 최소한 보호조치가 가능하다.

 

이는 어디까지나 암호화시키는 과정이며, 또한 복호화 과정 또한 존재한다.

따라서, 100% 완벽한 암호화 과정이라고 할수 없는 방법이다.

 

 

방법은 여러가지가 있다. 그 중, 대표적인게

JAVA에서 암호화 시켜서 저장시키는 방법과 DB에서 암호화 시켜서 저장시키는 방법이 있다.

 

 

 

1. DB에서 설정하기

---

INSERT INTO M_TEST2 VALUES ('a2', UPPER(SHA2('4567', 256)));

DB에서 적용하는 방법은 매우 간단하다.

UPPER 함수를 통해 문자를 소, 대문자로 모두 고정시킨 후, SHA2 함수를 이용해 암호화를 실행한다.

 

또한 비슷한 방법으로 SHA256 뿐만 아니라, 512 또한 지원하고 있다.