关于pl/sql的代码保护

最新推荐文章于 2022-12-10 17:32:56 发布
最新推荐文章于 2022-12-10 17:32:56 发布
阅读量107 收藏
点赞数
文章标签: 数据库

在开始学习数据库的时候,总是尝试手动创建数据库,安装完成之后需要运行一些脚本,总是看到屏幕上闪个不停,可以看到大多数的存储过程代码都是一堆乱码,最开始还以为是乱码了。:)有时候心血来潮想看看里面的代码,但是基本上都是看到存储过程名或者函数名,再细节的代码都被屏蔽掉了。
大家在运行awr,ash的时候,也看不到核心的代码。所以这些技术细节oracle是不希望开放的。
比如awr,如果看到最关键的地方。dbms_workload_repository的内容又是屏蔽的,还是有些让人郁闷。
-- call the table function to generate the report
select output from table(dbms_workload_repository.&fn_name( :dbid,
                                                            :inst_num,
                                                            :bid, :eid,
                                                            :rpt_options ));

我们在开发自己的程序的时候,根据具体的需求也可以包含代码。当然了是在有这种需求的情况下,要不反倒弄巧成拙。
关于代码的加密有几种方式。
一种是使用wrap命令直接来格式化。这种方式比较直接,操作也很简单。
比如我们有如下的包声明。
create or replace package  pack_bonus as
function get_bonus(param1 in number,param2 in number,param3 in number,param4 in number) return number;
function get_bonus(param1 in number,param2 in number,param3 in number) return number;
function get_bonus(param1 in number,param2 in number)return number;
end;
/

直接使用wrap命令就可以加密了,iname是输入的文件,oname是输出文件。文件名可以自己根据需要来定义。

$ wrap iname=a.sh oname=aaaa.bin

PL/SQL Wrapper: Release 11.2.0.3.0- 64bit Production on Fri Oct 17 08:21:49 2014

Copyright (c) 1993, 2009, Oracle.  All rights reserved.

Processing a.sh to aaaa.bin

>ls -lrt

-rw-r--r-- 1 ora11g dba    305 Oct 17 08:21 a.sh
-rw-r--r-- 1 ora11g dba    309 Oct 17 08:21 aaaa.bin

如果想调用的话,直接在sqlplus中运行就可以了。
SQL> @aaaa.bin

Package created.


第二种属于编程级别的,使用dbms_ddl来实现,可以使用wrap和create_wrap来完成加密。
这两个方法的不同之处在于wrap是加密指定的代码,只会把加密之后的内容显示出来,不会尝试编译。
而create_wrap是尝试编译加密后的代码。
先看一个例子上手。直接调用wrap就打印出了加密后的代码。

set serveroutput on
declare
i_program varchar2(32767);
begin
i_program:='create or replace package  pack_bonus as
function get_bonus(param1 in number,param2 in number,param3 in number,param4 in number) return number;
function get_bonus(param1 in number,param2 in number,param3 in number) return number;
function get_bonus(param1 in number,param2 in number)return number;
end;
';
dbms_output.put_line(DBMS_DDL.wrap(i_program));
end;
/

create or replace package  pack_bonus wrapped

a000000
369
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
ab
cd
abcd
9
11d
a6
o/obm0C7f2ty/o3UQRhkqAQzXJMwg5m49TOf9b9cFlpZ/0qul3LVYiu4dIvAmYHHywjS/l64
v7L0
v5v+mbI857h0wNIqw6XSXqWZgTLAsiX7mQRrmQSMmXXKNiGUrHGE5tZwcfb8VISUXiqz
R7iBxy2L4Ka
mlS9ZLQ==

PL/SQL procedure successfully completed.


还有一种稍微复杂点的方式,但是也是比较实用的。
定义了dbms_sql.varchar2a类型,可以支持每行32k

declare
  source_code  DBMS_SQL.VARCHAR2A;
  wrap_code    DBMS_SQL.VARCHAR2A;
BEGIN
  SELECT
'create or replace package  pack_bonus as
function get_bonus(param1 in number,param2 in number,param3 in number,param4 in number) return number;
function get_bonus(param1 in number,param2 in number,param3 in number) return number;
function get_bonus(param1 in number,param2 in number)return number;
end;
'
  bulk collect into source_code from dual ;
        
  wrap_code := SYS.DBMS_DDL.WRAP(ddl => source_code,
                              lb  => 1,
                              ub  => source_code.count);

  FOR i IN 1 .. wrap_code.count LOOP
    DBMS_OUTPUT.put_line(wrap_code(i));
  END LOOP;  --直到这个地方,还没有开始尝试编译加密的代码,只是打印出来。
  DBMS_DDL.create_wrapped(source_code,source_code.FIRST,source_code.LAST);   --这个步骤是开始尝试编译加密后的代码
END;
/

输出如下。
create or replace package  pack_bonus wrapped

a000000
369
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
ab
cd
abcd
9
11d
a6
o/obm0C7f2ty/o3UQRhkqAQzXJMwg5m49TOf9b9cFlpZ/0qul3LVYiu4dIvAmYHHywjS/l64
v7L0
v5v+mbI857h0wNIqw6XSXqWZgTLAsiX7mQRrmQSMmXXKNiGUrHGE5tZwcfb8VISUXiqz
R7iBxy2L4Ka
mlS9ZLQ==

PL/SQL procedure successfully completed.
运行之后就可以看到有一个package对象就创建好了。

SQL> select object_name from user_objects where object_name='PACK_BONUS';

OBJECT_NAME
--------------------------------------------------------------------------------
PACK_BONUS

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23718752/viewspace-1302419/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23718752/viewspace-1302419/

congbao6525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PL/SQL-->DBMS_DDL包的使用
塔山上的山
11-25 476
PL/SQL-->DBMS_DDL包的使用     为了便于建立性能良好的PL/SQL程序,Oracle提供了大量的系统包供使用。Oracle提供的这些包扩展并增强了数据库的一些功能,以及突破了PL/SQL的一些限制。     本文讲述了Oracle提供的包DBMS_DDL,以及其使用方法。 一、    使用DBMS_DDL包可以对包,包体,存储过程,函数,触发器等等进行编译,以及为数据库
动态语句长度超过32K的解决方法
47522341的专栏
08-12 5282
 Oracle的varchar2类型最大长度为4000, PLSQL的varchar2最大长度为32767就是32K, 这也是本地动态sql语句能够处理的最大长度.如果动态sql语句过长,就没有办法在一个varchar2变量中存储整个语句,导致execute immediate本地动态sql方式无法使用。但现实中,有些时候确实会碰到超长的动态sql语句,怎么办呢?解决办法就是,使用dbms
保护你的 PL/SQL 代码
cuanxiu7017的博客
10-27 59
How to protect PL/SQL Source Code ? PL/SQL V-2.2, available with Oracle 7.2, implements a binary wrapper for PL/SQ...
中文乱码
热门推荐
huaguoming的专栏
01-24 48万+
1.客户端,两次encodeURI; encodeURI(encodeURI("中")); 2.服务器端,做解码 String old = httpServletRequest.getParameter("name"); String name1 = URLDecoder.decode(old,"utf-8");
dbms_sql.varchar2s
在路上
03-03 3025
*************************************************************************************************  declare   v_sql   dbms_sql.varchar2s;   c       integer;   s       integer;   v_empno dbms_sql.N
PL/SQL Developer11中文版
08-07
PL/SQL Developer是一款专为Oracle数据库设计的强大集成开发环境,由Allround Automations公司开发,主要用于编写、调试、测试和管理PL/SQL代码。这款工具以其用户友好、功能丰富的特性深受数据库管理员和开发人员的...
pl/sql linux 32及64位客户端
11-26
PL/SQL是Oracle数据库的一种集成开发环境,主要用于编写和管理SQLPL/SQL代码。Linux作为开源操作系统,被广泛应用于服务器领域,包括Oracle数据库的管理。本教程将介绍如何在Linux系统(支持32位和64位)上安装和...
PL/SQL license
09-19
根据提供的标题、描述、标签及部分内容,我们可以了解到这段信息与PL/SQL 8.0的许可密钥有关。为了更好地理解和使用这些许可密钥,我们需要深入探讨几个关键概念:PL/SQL是什么、PL/SQL 8.0版本的特性、以及如何正确...
PL/SQL Developer 12.0.3 注册机 注册码
05-31
PL/SQL Developer是一款专为Oracle数据库开发人员设计的集成开发环境(IDE),它由Allround Automations公司开发,主要用于编写、调试、测试和管理PL/SQL代码。这款工具提供了丰富的功能,包括语法高亮、自动完成、...
快速入门SpringMVC(尚硅谷)
最新发布
m0_67444018的博客
12-10 119
SpringMVC是Spring的一个子项目SpringMVC是Spring为表述层开发提供的一整套完备的解决方案。在表述层框架历经Strust、WebWork、Strust2等诸多产品的历代更迭之后,目前业界普遍选择了SpringMVC作为JavaEE项目表述层开发的首选方案注:三层架构分为表述层(或表示层)、业务逻辑层、数据访问层,表述层表示前台页面和后台servlet。
python解析字体反爬
weixin_34088583的博客
11-09 274
爬取一些网站的信息时,偶尔会碰到这样一种情况:网页浏览显示是正常的,用python爬取下来是乱码,F12用开发者模式查看网页源代码也是乱码。这种一般是网站设置了字体反爬 一、58同城 用谷歌浏览器打开58同城:https://sz.58.com/chuzu/,按F12用开发者模式查看网页源代码,可以看到有些房屋出租标题和月租是乱码,但是在网页上浏览却显示是正常的。 用python爬取下来...
非典型 JavaMail 邮件附件名乱码问题
wty19的专栏
01-29 6495
------------  记一个JavaMail 附件乱码的问题      说到乱码,很多人都遇到过,“哎呀,你这个编码是不是UTF-8!”,“你这个会不会操作系统不一致导致的?”,“肯定是两边编码不一致”。不过我们今天说的问题,还真不是这个问题导致的。 问题    用JavaMail 发邮件,带上附件,闪电邮客户端收到后,附件名有时乱码,有时非乱码
Informix中文乱码解决方法
book_fengfeng2005的博客
04-11 1233
    已经知晓数据库为“aaaa”的情况下,通过sql查到该库对应的语言环境,替换原jdbc连接字符串中的相应语言环境设置 1、连接informix实例 2、访问sysmaster库 dbaccess sysmaster   3、执行sql,查询到对应的地域值 select * from sysdbslocale where dbs_dbsname=‘aaaa' 查询结果 ...
java使用解压zip文件,文件名乱码解决方案
hijk7的博客
07-29 236
java使用解压zip文件,文件名乱码解决方案
浅谈Memcached中的压缩存储
最实用的Linux博客
03-10 4944
 原贴:http://blog.alwaysmylove.net/2008/04/09/compress-storage-in-memcache/ 浅谈Memcached中的压缩存储 PHPMySQL 标签: compress, memcached, PHPMySQL 点击次数: 198
mysqlbinlog解析binlog乱码问题解密
hfdchhu的博客
11-14 2668
mysqlbinlog解析binlog乱码问题解密
OracleDB PL/SQL编程指南
5. **游标**:允许PL/SQL代码逐行处理查询结果集,这对于迭代处理或基于当前行数据做出决策非常有用。 6. **异常处理**:PL/SQL提供了异常处理机制,使得开发者能够优雅地处理错误,避免程序中断,并提供用户友好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值