我们在Oracle存储过程中所包含的商业秘密,有时不愿意被第三方人员看到,可以通过对存储过程加密来实现。
有两种加密存储过程的方法:使用wrap工具或dbms_ddl包。下面我们分解介绍一下。
1. wrap工具
Wrap是Oracle所提供的操作系统级的命令,语法如下:
| wrap iname=input_file [oname=output_file] |
参数iname为要加密的文件名,oname为加密后的文件名。如果省略oname,那么将会自动产生一个同名的加密文件名,且后缀为plb。
我们来演示一下wrap工具的用法。首先创建一个名称为test1.sql的文件:
|
CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS BEGIN RETURN TO_CHAR(SYSDATE, ‘DD-MON-YYYY’); END get_date_string; / |
它保存在D盘根目录。现在我来将它加密:
| D:\>dir test* 驱动器 D 中的卷是 D 卷的序列号是 15C2-D261
D:\ 的目录 2009-12-26 16:35 138 test1.sql 1 个文件 138 字节 0 个目录 2,052,046,848 可用字节 D:\>wrap iname=d:\test1.sql PL/SQL Wrapper: Release 10.2.0.1.0- Production on 星期六 12月 26 16:36:01 2009 Copyright (c) 1993, 2004, Oracle. All rights reserved. |
| Processing d:\test1.sql to test1.plb
D:\>dir test* 驱动器 D 中的卷是 D 卷的序列号是 15C2-D261 D:\ 的目录 2009-12-26 16:36 350 test1.plb 2009-12-26 16:35 138 test1.sql 2 个文件 488 字节 0 个目录 2,052,046,848 可用字节 |
看看加密后的文件test1.plb中的内容:
|
CREATE OR REPLACE FUNCTION get_date_string wrapped a000000 354 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd 8 71 ae P29RDhRZX0orO0ED/mMF8i12Glkwg8eZgcfLCNL+XlquYvSuoVah8JbRPpdHDOrnwLK9spte 58d0wDO4dGUJuHSLwMAy/tKGCamhAs7G1hohrO/WTHaEcTKOd0xx9RBzc/XvN2dM6+zZPXLp r1UqFBwU/Sx2010pwUjXpqZCvywG
/ |
现在你可以把文件test1.plb发给客户使用了,而不必担心你的源代码的暴露。
这个工具使用起来很简单,也很方便,尤其可以批量生成存储过程的加密文件。
2. dbms_ddl包
从Oracle 10g Release 2开始,你可以使用DBMS_DDL包来动态加密存储过程。
如果你只想将写完的源代码进行加密,就像刚才我们讲到的wrap工具那样,你可以使用dbms_ddl.wrap函数;如果你想加密源代码并在数据库中创建它,那么你可以使用dbms_ddl.create_wrapped。
2.1 wrap
如果你不想创建这个过程,而只是想获得这个加密后的创建脚本,然后把脚本发给客户去执行,这可以使用函数dbms_ddl.wrap。它的功能和“wrap“工具相同。我们先看一下这个函数的定义:
| FUNCTION wrap(ddl VARCHAR2) RETURN VARCHAR2;FUNCTION wrap(ddl dbms_sql.varchar2s, lb PLS_INTEGER, ub PLS_INTEGER) RETURN dbms_sql.varchar2s;
FUNCTION wrap(ddl dbms_sql.varchar2a, lb PLS_INTEGER, ub PLS_INTEGER) RETURN dbms_sql.varchar2a; |
它被重载了三次:第一个函数接收VARCHAR2类型的输入,后两个函数接收VARCHAR2集合的输入(允许大的DDL语句的输入)。
入参ddl要求语法为”create or replace…”的字符串,用以创建包、包体、类型、类型体、函数和过程的程序单元的DDL语句。如果入参ddl所定义的程序单元不能被加密,或存在语法错误,则将抛出“MALFORMED_WRAP_INPUT”异常。
入参lb为加密集合的最低元素,ub为加密集合的最高元素。
返回值即为加密后的代码。你可以将它写入一个文件中,或者存储在表中。
我们先使用第一个wrap函数实现一个简单的应用。我想获取如下过程加密后的代码:
| create or replace procedure p2asbegin
dbms_output.put_line(’yuechaotian’); end; |
使用wrap函数来实现它:
| SQL> select dbms_ddl.wrap(’create or replace procedure p2 as begin dbms_output.put_line(”yuechaotian”); end; ‘) 2 from dual;
DBMS_DDL.WRAP(’CREATEORREPLACEPROCEDUREP2ASBEGINDBMS_OUTPUT.PUT_LINE(”YUECHAOTIAN”);END;’) —————————————————————————
create or replace procedure p2 wrapped a000000 354 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd 7 41 7d ND2TI3IsThvViemtwIoHec7RMCMwg5nnm7+fMr2ywFwWfAm4dCu4wDL+0l64UpuySv4osr3n srMdBjAsriTqsoGXJXddX9vk8UfbejIu9kTqJB/2RDmmF3HTZA== |
所生成的密文,你可以直接拷贝过来在数据库中执行:
| SQL> create or replace procedure p2 wrapped 2 a000000 3 354
4 abcd 5 abcd 6 abcd 7 abcd 8 abcd 9 abcd 10 abcd 11 abcd 12 abcd 13 abcd 14 abcd 15 abcd 16 abcd 17 abcd 18 abcd 19 7 20 41 7d 21 ND2TI3IsThvViemtwIoHec7RMCMwg5nnm7+fMr2ywFwWfAm4dCu4wDL+0l64UpuySv4osr3n 22 srMdBjAsriTqsoGXJXddX9vk8UfbejIu9kTqJB/2RDmmF3HTZA== 23 /
过程已创建。
SQL> exec p2 yuechaotian
PL/SQL 过程已成功完成。 |
你也可以把它保存到纯文本文件或表中,在以后执行。如果你生成的代码要在其它地方部署,并且必须要保证代码的安全性,则这种方法很有用。
注意,这里的源代码是以VARCHAR2类型传递给wrap函数的。因为VARCHAR2类型的长度有限制(32767字节),对于很长的过程(比如一个2w行的包体),就得使用另外两个重载的wrap函数了:
| FUNCTION wrap(ddl dbms_sql.varchar2s, lb PLS_INTEGER, ub PLS_INTEGER) RETURN dbms_sql.varchar2s;FUNCTION wrap(ddl dbms_sql.varchar2a, lb PLS_INTEGER, ub PLS_INTEGER)
RETURN dbms_sql.varchar2a; |
这里的输入输出使用联合数组(associative array)来实现。两者的不同在于类型dbms_sql.varchar2s限制为每行256字节,而类型dbms_sql.varchar2a为32767字节。我们举一个例子:
| SET SERVEROUTPUT ON SIZE UNLIMITEDDECLARE l_source DBMS_SQL.VARCHAR2A;
l_wrap DBMS_SQL.VARCHAR2A; BEGIN l_source(1) := ‘CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS ‘; l_source(2) := ‘BEGIN ‘; l_source(3) := ‘RETURN TO_CHAR(SYSDATE, ”DD-MON-YYYY”); ‘; l_source(4) := ‘END get_date_string;’;
l_wrap := SYS.DBMS_DDL.WRAP(ddl => l_source, lb => 1, ub => l_source.count);
FOR i IN 1 .. l_wrap.count LOOP DBMS_OUTPUT.put_line(l_wrap(i)); END LOOP; END; / CREATE OR REPLACE FUNCTION get_date_string wrapped
a000000 b2 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd 8 6f aa mV4eMSJ8EqqgErJT91l6UZ0pdDUwgyr6LZ5GfHSmUPiJfkEObQpeDb6D7glajI+ONulxdqC1 0HvOPP4eJpQs5zxsKXpj6XL1 fvieXyWCr3BTzXTqcGYhfXrtqDVPztR/o+9UZ8l5OijDSsRW ZPv6rISzFyqeEsCBweFUFyxd
PL/SQL procedure successfully completed. |
2.2 create_wrapped
除了wrap函数外,在dbms_ddl包中还包括三个重载的create_wrapped过程:
|
PROCEDURE create_wrapped(ddl VARCHAR2); PROCEDURE create_wrapped(ddl dbms_sql.varchar2s, lb PLS_INTEGER, ub PLS_INTEGER); PROCEDURE create_wrapped(ddl dbms_sql.varchar2a, lb PLS_INTEGER, ub PLS_INTEGER); |
它们拥有和wrap一样的入参和出参。使用方法也和wrap函数类似,不过要注意它们是过程(而不是函数)。
与函数wrap不同,过程create_wrapped不但加密源代码,而且还会在数据库中执行加密后的密文。我们先看一个例子,我要在数据库中以加密的方式创建这个过程:
| create or replace procedure p1asbegin
dbms_output.put_line(’yuechaotian’); end; |
我可以借助过程dbms_ddl.create_wrapped:
| SQL> begin 2 dbms_ddl.create_wrapped 3 (’create or replace procedure p1
4 as 5 begin 6 dbms_output.put_line(”yuechaotian”); 7 end;’); 8 end; 9 /
PL/SQL 过程已成功完成。
SQL> set serveroutput on SQL> exec p1 yuechaotian
PL/SQL 过程已成功完成。 |
看看加密后的代码:
| – 1. 从视图 user_source 中查询SQL> set pagesize 1000SQL> col text format a100
SQL> set line 2000 SQL> SELECT TEXT FROM user_source WHERE NAME = ‘P1′;
TEXT ————————————————————————– procedure p1 wrapped a000000 354 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd 7 4a 81 aVtlrmIdKjyE1rQszxgCZ9Z7+YEwg5nnm7+fMr2ywFwWfF0Jabh0OdPc4rlBP2ejNa+V+nhX GSQhFMohoijjhhB6c3Eqd9UMXreC004MZbZOdyo7N55Mc3HyiKbboLaf
– 2. 使用 get_ddl 查询 SQL> set long 10000 SQL> select dbms_metadata.get_ddl(’PROCEDURE’,'P1′) from dual;
DBMS_METADATA.GET_DDL(’PROCEDURE’,'P1′) ————————————————————————
CREATE OR REPLACE PROCEDURE “TEST”.”P1″ wrapped a000000 354 abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd abcd 7 4a 81 aVtlrmIdKjyE1rQszxgCZ9Z7+YEwg5nnm7+fMr2ywFwWfF0Jabh0OdPc4rlBP2ejNa+V+nhX GSQhFMohoijjhhB6c3Eqd9UMXreC004MZbZOdyo7N55Mc3HYiKbboLaf |
这样,你就在数据库中创建了一个加密源代码的存储过程。
相关推荐
oracle存储过程加密破解 0
#### 三、Oracle存储过程加密的方法 ##### 1. 使用WRAP Utility WRAP 是一个命令行工具,可以用来加密存储过程、函数等PL/SQL代码。下面详细介绍如何使用WRAP工具来进行加密: - **步骤1:设置环境变量** 首先...
Oracle存储过程unwrap解密工具主要用于处理Oracle数据库中的加密存储过程。在Oracle数据库系统中,为了保护敏感代码或数据,开发人员有时会选择对存储过程进行加密。然而,当需要查看、调试或恢复这些加密的存储过程...
### Oracle存储过程实现加密 #### 一、引言 随着互联网技术的发展,信息安全问题日益凸显,特别是对于希望转型成为电子商务的企业来说,数据安全至关重要。在众多保护数据安全的方法中,加密技术扮演着不可或缺的...
以下将详细介绍Oracle存储过程的加密方法。 首先,确保你的环境满足加密所需的条件。在这个例子中,我们看到配置了一个Oracle 8i R2 (8.1.7) for NT 企业版的数据库,安装在C:\ORACLE路径下。加密过程通常需要对...
Oracle 提供了两种方法来加密存储过程:使用 `wrap` 工具和 `dbms_ddl` 包。 1. **wrap 工具** `wrap` 是一个操作系统级别的命令,用于加密 PL/SQL 源代码。其基本语法如下: ```bash wrap iname=input_file ...
Oracle存储过程是数据库管理系统Oracle中的一个重要特性,它允许程序员编写SQL和PL/SQL代码块,以便在需要时执行。这些过程可以包含复杂的业务逻辑,数据处理和计算,从而提高应用程序的效率和性能。然而,出于安全...
- 数据加密时,Oracle数据库首先从密钥库中获取主密钥,然后解密加密密钥,再使用加密密钥加密用户数据,最后将加密后的数据存储到数据库中。 3. **实施示例**: - TDE适用于各种操作系统环境,如描述中提到的...
#### 知识点一:理解Oracle存储过程与加密的重要性 - **存储过程概述**:存储过程是在数据库中编写的SQL程序,它们被编译并存储在数据库服务器上,可以在应用程序中通过调用执行。由于它们在服务器端执行,可以提高...
本文将详细介绍如何在Oracle中加密存储过程。 1. **环境变量设置**: 在执行加密操作前,需要设置NLS_LANG环境变量。这个变量决定了Oracle客户端与服务器之间数据传输的字符集。示例中设置了两个不同的值: - `...
总的来说,"Oracle通过存储过程POST方式访问接口"涉及到数据库编程、网络通信和安全性等多个方面,需要综合运用PL/SQL和Oracle的网络工具。通过学习和实践,你可以构建出高效、安全的接口交互方案。
### 如何使你的Oracle存储过程迅速加密 #### 软件环境配置 为了确保能够顺利进行Oracle存储过程的加密操作,首先需要准备合适的软件环境。根据文档提供的信息,本示例是在以下环境中进行的: - **操作系统**:...
在IT领域,尤其是在数据库安全...总结而言,Oracle提供了多种方法来实现MD5加密,从简单的内置函数到自定义包的创建,每种方法都有其适用场景。理解这些方法及其工作原理,对于开发安全可靠的数据库应用程序至关重要。
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
Oracle提供了多种密钥管理工具,支持自动密钥管理,确保密钥的生成、存储、分发和更换过程的安全性。 综上所述,Oracle数据库提供了一整套加密解决方案,涵盖从简单的加密函数到强大的安全架构,例如透明数据加密。...
在Oracle数据库中,为了保障数据的安全性和保护敏感的业务逻辑,有时我们需要对存储过程进行加密。这在多公司共享同一数据库服务器的场景中尤为重要,因为这样可以确保各公司的数据和服务独立性,同时允许必要的数据...
Oracle环境下使用IDEA加密方法是Java开发者在处理敏感数据时常用的一种安全技术。IDEA(International Data Encryption Algorithm,国际数据加密算法)是一种高效且安全的对称加密算法,以其快速和强大的安全性在...
本文将详细介绍Oracle9i中的用户加密算法,特别是DES(Data Encryption Standard)加密解密方法。 #### 二、Oracle9i用户加密算法背景 Oracle9i是Oracle公司发布的一款关系型数据库管理系统,它提供了丰富的功能和...