加密一个PL/SQL单元就是隐藏PL/SQL代码的过程。可以使用oracle提供的wrap工具和DBMS_DDL进行加密。wrap工具在命令行运行来处理一
下面不才根据Oracle官方文档讲解一下如何加密PL/SQL代码,希望大家共同学习:
主要内容包含以下三块:
一、什么叫加密(二进制文件的混淆技术混淆 Obfuscation)?
加密一个PL/SQL单元就是隐藏PL/SQL代码的过程。可以使用oracle提供的wrap工具和DBMS_DDL进行加密。
wrap工具在命令行运行来处理一个输入的SQL 文件,例如SQL*PLUS的安装脚本。DBMS_DDL子程序加密单个动态生成的PL/SQL 单元,例如一个‘CREATE PROCEDURE’声明。
加密的优点:
1. 防止其他开发人员滥用你的应用或者商业竞争者偷看你的逻辑。
2. 加密后即使通过USER_SOURCE、ALL_SOURCE或者DBA_SOURCE数据字典看不见源代码 。
3. SQL*PLUS可以处理加密后的程序。
4. 导入导出工具也支持加密代码,你可以备份或者移动已经加密的存储过程。
对加密的一些提示:
1. 当加密一个包或者对象类型,只加密包体不加密声明。这就允许开发人员看见将要使用的包或类型的声明,但是看不到实现。
2. 加密后的源码不可以编辑,如果要修改可以编辑源代码,然后再加密。你也可以推迟加密操作到源代码最终被应用。
3. 为了确保所有重要的源代码都被加密,最好加密后在编辑器中查看确认。
加密方法的局限性:
1. 虽然加密帮助隐藏源程序的逻辑并且使解密变的异常困难,Oracle并不推荐使用该方法加密用户密码和表名。
加密PL/SQL代码不能绝对阻止一切试图查看源代码的操作。
2. 加密不支持触发器,为了隐藏一个触发器的工作,我们可以写一个one-line触发器来调用已经加密的存储过程。
3. 加密的过程并不会去检查PL/SQL代码中的语法或者语义上的错误,例如表或视图不存在。这些错误只有在编译或执行的时候才会检查被发现。
4. 被加密的PL/SQL程序不能导入到低版本的数据库中,Oracle支持是向上兼容,不支持向下兼容。例如,你能装载在V8.15上加密过的文件到
V8.16,但是反过来就不行!
5. 由于源代码是PL/SQL编译器解析,而不是SQL*PLUS,,所以要使用wrap工具加密的PL/SQL代码中不能使用SQL*PLUS符号声明的替代变量。
6. 绝大多数的注释将在加密的文件中去处。See .
7.如果调用DBMS_SQL.PARSE方法解析已通过DBMS_DDL.WRAP加密的PL/SQL单元时遇到语句使用了超过32767的VARCHAR2文本类型 ,需要设置LFFLG参数为
FALSE。否则DBMS_SQL.PARSE往加密的单元中新增行将会破坏程序单元!
二、使用WRAP工具加密PL/SQL代码:
wrap工具介绍:
1.warp只处理PL/SQL块,不会处理匿名块或者触发器或者非PL/SQL块。
2. 语法如下:
wrap iname=input_file [oname=output_file] 注:等号左右不能有空格
input_file 是包含SQL语句的文件名,扩展名不写默认为.sql,也可以使用其他扩展格式:
例如:
wrap iname=/mydir/myfile
wrap iname=/mydir/myfile.sql
wrap iname=/mydir/myfile.src
output_file 是加密后生成的文件名,扩展名为.pld。也可以使用其他扩展格式:
例如:
wrap iname=/mydir/myfile.sql oname=/mydir/myfile.plb
wrap iname=/mydir/myfile oname=/yourdir/yourfile.out
wrap使用案例:
For example, assume that the wrap_test.sql file contains the following:
加密过程如下:
1. 保存wraptest.sql文件到d盘根目录:
2.命令行中输入以下语句:
三、使用DBMS_DDL子程序加密PL/SQL代码:
DBMS_DDL子程序介绍:
dbms_dll包含WRAP函数和CREATE_WRAPPED存储过程来加密单独的PL/SQL块,如包声明,包体,函数,存储过程,类型声明或者类型体。这些重载的子程序提供加密动态生成的PL/SQL块的机制。
DBMS_DDL子程序使用案例:
声明以下语句,并调用DBMS_DDL进行加密:
查看USER_SOURCE中 emp_actions包的源代码是否加密:
...............
---------------------------------------------------
made by dylan.
在MySQL中使用视图的局限性是什么?May 14, 2025 am 12:10 AMmysqlviewshavelimitations:1)他们不使用Supportallsqloperations,限制DatamanipulationThroughViewSwithJoinSorsubqueries.2)他们canimpactperformance,尤其是withcomplexcomplexclexeriesorlargedatasets.3)
确保您的MySQL数据库:添加用户并授予特权May 14, 2025 am 12:09 AMporthusermanagementInmysqliscialforenhancingsEcurityAndsingsmenting效率databaseoperation.1)usecReateusertoAddusers,指定connectionsourcewith@'localhost'or@'%'。
哪些因素会影响我可以在MySQL中使用的触发器数量?May 14, 2025 am 12:08 AMmysqldoes notimposeahardlimitontriggers,butacticalfactorsdeterminetheireffactective:1)serverConfiguration impactactStriggerGermanagement; 2)复杂的TriggerSincreaseSySystemsystem load; 3)largertablesslowtriggerperfermance; 4)highConconcConcrencerCancancancancanceTigrignecentign; 5); 5)
mysql:存储斑点安全吗?May 14, 2025 am 12:07 AMYes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe
mySQL:通过PHP Web界面添加用户May 14, 2025 am 12:04 AM通过PHP网页界面添加MySQL用户可以使用MySQLi扩展。步骤如下:1.连接MySQL数据库,使用MySQLi扩展。2.创建用户,使用CREATEUSER语句,并使用PASSWORD()函数加密密码。3.防止SQL注入,使用mysqli_real_escape_string()函数处理用户输入。4.为新用户分配权限,使用GRANT语句。
mysql:blob和其他无-SQL存储,有什么区别?May 13, 2025 am 12:14 AMmysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase,而alenosqloptionslikemongodb,redis和calablesolutionsoluntionsoluntionsoluntionsolundortionsolunsolunsstructureddata.blobobobsimplobissimplobisslowderperformandperformanceperformancewithlararengelitiate;
mySQL添加用户:语法,选项和安全性最佳实践May 13, 2025 am 12:12 AMtoaddauserinmysql,使用:createUser'username'@'host'Indessify'password'; there'showtodoitsecurely:1)choosethehostcarecarefullytocon trolaccess.2)setResourcelimitswithoptionslikemax_queries_per_hour.3)usestrong,iniquepasswords.4)Enforcessl/tlsconnectionswith
MySQL:如何避免字符串数据类型常见错误?May 13, 2025 am 12:09 AMtoAvoidCommonMistakeswithStringDatatatPesInMysQl,CloseStringTypenuances,chosethirtightType,andManageEngencodingAndCollationsEttingsefectery.1)usecharforfixed lengengters lengengtings,varchar forbariaible lengength,varchariable length,andtext/blobforlabforlargerdata.2 seterters seterters seterters seterters
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
禅工作室 13.0.1
功能强大的PHP集成开发环境
SublimeText3 Linux新版
SublimeText3 Linux最新版
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
