Oracle中加密PL/SQL代码-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

Oracle中加密PL/SQL代码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:18 PM

database

加密一个PL/SQL单元就是隐藏PL/SQL代码的过程。可以使用oracle提供的wrap工具和DBMS_DDL进行加密。wrap工具在命令行运行来处理一

下面不才根据Oracle官方文档讲解一下如何加密PL/SQL代码，希望大家共同学习：

主要内容包含以下三块：

一、什么叫加密（二进制文件的混淆技术混淆 Obfuscation）？

加密一个PL/SQL单元就是隐藏PL/SQL代码的过程。可以使用oracle提供的wrap工具和DBMS_DDL进行加密。

wrap工具在命令行运行来处理一个输入的SQL 文件，例如SQL*PLUS的安装脚本。DBMS_DDL子程序加密单个动态生成的PL/SQL 单元，例如一个‘CREATE PROCEDURE’声明。

加密的优点：

1. 防止其他开发人员滥用你的应用或者商业竞争者偷看你的逻辑。

2. 加密后即使通过USER_SOURCE、ALL_SOURCE或者DBA_SOURCE数据字典看不见源代码。

3. SQL*PLUS可以处理加密后的程序。

4. 导入导出工具也支持加密代码，你可以备份或者移动已经加密的存储过程。

对加密的一些提示：

1. 当加密一个包或者对象类型，只加密包体不加密声明。这就允许开发人员看见将要使用的包或类型的声明，但是看不到实现。

2. 加密后的源码不可以编辑，如果要修改可以编辑源代码，然后再加密。你也可以推迟加密操作到源代码最终被应用。

3. 为了确保所有重要的源代码都被加密，最好加密后在编辑器中查看确认。

加密方法的局限性：

1. 虽然加密帮助隐藏源程序的逻辑并且使解密变的异常困难，Oracle并不推荐使用该方法加密用户密码和表名。

加密PL/SQL代码不能绝对阻止一切试图查看源代码的操作。

2. 加密不支持触发器，为了隐藏一个触发器的工作，我们可以写一个one-line触发器来调用已经加密的存储过程。

3. 加密的过程并不会去检查PL/SQL代码中的语法或者语义上的错误，例如表或视图不存在。这些错误只有在编译或执行的时候才会检查被发现。

4. 被加密的PL/SQL程序不能导入到低版本的数据库中，Oracle支持是向上兼容，不支持向下兼容。例如，你能装载在V8.15上加密过的文件到

V8.16，但是反过来就不行！

5. 由于源代码是PL/SQL编译器解析，而不是SQL*PLUS，，所以要使用wrap工具加密的PL/SQL代码中不能使用SQL*PLUS符号声明的替代变量。

6. 绝大多数的注释将在加密的文件中去处。See .

7.如果调用DBMS_SQL.PARSE方法解析已通过DBMS_DDL.WRAP加密的PL/SQL单元时遇到语句使用了超过32767的VARCHAR2文本类型，需要设置LFFLG参数为

FALSE。否则DBMS_SQL.PARSE往加密的单元中新增行将会破坏程序单元！

二、使用WRAP工具加密PL/SQL代码：

wrap工具介绍：

1.warp只处理PL/SQL块，不会处理匿名块或者触发器或者非PL/SQL块。

2. 语法如下：

wrap iname=input_file [oname=output_file] 注：等号左右不能有空格

input_file 是包含SQL语句的文件名，扩展名不写默认为.sql，也可以使用其他扩展格式：

例如:

   wrap iname=/mydir/myfile
   wrap iname=/mydir/myfile.sql
   wrap iname=/mydir/myfile.src

output_file 是加密后生成的文件名，扩展名为.pld。也可以使用其他扩展格式：

例如：

wrap iname=/mydir/myfile.sql oname=/mydir/myfile.plb

wrap iname=/mydir/myfile oname=/yourdir/yourfile.out

wrap使用案例：

For example, assume that the wrap_test.sql file contains the following:

SQL> conn hr/hr

已连接。

SQL> conn hr/hr 已连接。 PL/SQL 过程已成功完成。

加密过程如下：

1. 保存wraptest.sql文件到d盘根目录：

2.命令行中输入以下语句：

三、使用DBMS_DDL子程序加密PL/SQL代码：

DBMS_DDL子程序介绍：

dbms_dll包含WRAP函数和CREATE_WRAPPED存储过程来加密单独的PL/SQL块，如包声明，包体，函数，存储过程，类型声明或者类型体。这些重载的子程序提供加密动态生成的PL/SQL块的机制。

DBMS_DDL子程序使用案例：

声明以下语句，并调用DBMS_DDL进行加密：

查看USER_SOURCE中 emp_actions包的源代码是否加密：

...............

---------------------------------------------------

made by dylan.

linux

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

深入理解MySQL索引优化器工作原理Nov 09, 2022 pm 02:05 PM

本篇文章给大家带来了关于mysql的相关知识，其中主要介绍了关于索引优化器工作原理的相关内容，其中包括了MySQL Server的组成，MySQL优化器选择索引额原理以及SQL成本分析，最后通过 select 查询总结整个查询过程，下面一起来看一下，希望对大家有帮助。

sybase是什么数据库Sep 22, 2021 am 11:39 AM

sybase是基于客户/服务器体系结构的数据库，是一个开放的、高性能的、可编程的数据库，可使用事件驱动的触发器、多线索化等来提高性能。

visual foxpro数据库文件是什么Jul 23, 2021 pm 04:53 PM

visual foxpro数据库文件是管理数据库对象的系统文件。在VFP中，用户数据是存放在“.DBF”表文件中；VFP的数据库文件（“.DBC”）中不存放用户数据，它只起将属于某一数据库的数据库表与视图、连接、存储过程等关联起来的作用。

数据库系统的构成包括哪些Jul 15, 2022 am 11:58 AM

数据库系统由4个部分构成：1、数据库，是指长期存储在计算机内的，有组织，可共享的数据的集合；2、硬件，是指构成计算机系统的各种物理设备，包括存储所需的外部设备；3、软件，包括操作系统、数据库管理系统及应用程序；4、人员，包括系统分析员和数据库设计人员、应用程序员（负责编写使用数据库的应用程序）、最终用户（利用接口或查询语言访问数据库）、数据库管理员（负责数据库的总体信息控制）。

microsoft sql server是什么软件Feb 28, 2023 pm 03:00 PM

microsoft sql server是Microsoft公司推出的关系型数据库管理系统，是一个全面的数据库平台，使用集成的商业智能（BI）工具提供了企业级的数据管理，具有使用方便可伸缩性好与相关软件集成程度高等优点。SQL Server数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使用户可以构建和管理用于业务的高可用和高性能的数据应用程序。

数据库的什么是指数据的正确性和相容性Jul 04, 2022 pm 04:59 PM

数据库的“完整性”是指数据的正确性和相容性。完整性是指数据库中数据在逻辑上的一致性、正确性、有效性和相容性。完整性对于数据库系统的重要性：1、数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据；2、合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效能；3、完善的数据库完整性有助于尽早发现应用软件的错误。