oracle加密存储过程
oracle加密存储过程
方法一、oracle自带工具
1、c:\>set NLS_LANG=AMERICAN_AMERICA.USACII7
或c:\>set NLS_LANG=AMERICAN_AMERICA.WE8ISO8859P1
或c:\>set NLS_LANG=AMERICAN_AMERICA.ZHS16GBK(当遇到加密报错,且有中文的情况下可以使用)
2、把存储过程保存成sql文件
3、c:>wrap iname=Procedures.sql edebug=wrap_new_sql 在目录下面会产生Procedures.plb文件,
4、
SQL PLUS中@Procedures.plb就可以完成加密
SQL> @c:\Procedures.plb
oracle提供了wrap工具来加密包括procedure、function、package等的PL/SQL源代码
wrap的执行在OS的命令行环境下
语法:wrap iname=input_file [oname=output_file]
限制:字符串、数字、变量名、表名、字段名被保留在加密文件中的,仅加密运算法则并限制被解密。所以,也就无法隐藏表名或者密码等
有些新的sql语法,需要指定选项edebug=wrap_new_sql,否则不能被支持
PLS-00753:包装的单元格式错误
一般都是pl/sql根据编译造成
在sqlplus中SQL> @c:\Procedures.plb,选择其中的过程或方法测试。
注意:
1、wrap只能检测出基本的语法错误,而由于不登录数据库所以无法检查出语义的错误
2、向上兼容,而不能向下兼容,即低版本加密的过程可以到高版本上编译,反之不行
3、加密package是仅加密package body,而不加密包声明
4、windows平台上执行时显示错误:kgepop: no error frame to pop to for error 1801
需要先定义 set NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
加密文件名如果不指定的话,就是原文件主文件.plb
加密后使用 SQL> @加密文件名 编译到库中,查看的时候显示已经被加密
比如在pl/sql developer查看是显示 /* Source is wrapped */
方法二、创建加密的存储过程
[sql] CREATE OR REPLACE PROCEDURE p_wraped_user(p_packename in varchar default '') AUTHID CURRENT_USER AS --p_packename 加密的存储过程名字 --For:批量加密本用户下的所有代码,包括存储过程、函数、包。 v_procs dbms_sql.varchar2a; BEGIN IF p_packename IS NULL THEN FOR n IN (SELECT DISTINCT NAME, TYPE FROM user_source WHERE NAME <> 'P_WRAPED_USER' AND TYPE <> 'TYPE' AND NAME = 'PACK_JC_LPRY_T' MINUS SELECT DISTINCT NAME, TYPE FROM user_source WHERE line = 1 AND instr(text, 'wrapped') > 0 --WHERE NAME = 'GET_CLERK' --AND -- TYPE = 'PACKAGE BODY' ORDER BY TYPE) LOOP FOR i IN (SELECT rownum rn, text FROM (SELECT decode(line, 1, 'create or replace ') || text text FROM user_source WHERE NAME = n.NAME AND TYPE = n.TYPE ORDER BY line)) LOOP v_procs(i.rn) := i.text; END LOOP; dbms_ddl.create_wrapped(v_procs, 1, v_procs.COUNT); v_procs.DELETE; END LOOP; ELSE FOR n IN (SELECT DISTINCT NAME, TYPE FROM user_source WHERE NAME <> 'P_WRAPED_USER' AND TYPE <> 'TYPE' AND NAME = p_packename MINUS SELECT DISTINCT NAME, TYPE FROM user_source WHERE line = 1 AND instr(text, 'wrapped') > 0 --WHERE NAME = 'GET_CLERK' --AND -- TYPE = 'PACKAGE BODY' ORDER BY TYPE) LOOP FOR i IN (SELECT rownum rn, text FROM (SELECT decode(line, 1, 'create or replace ') || text text FROM user_source WHERE NAME = n.NAME AND TYPE = n.TYPE ORDER BY line)) LOOP v_procs(i.rn) := i.text; END LOOP; dbms_ddl.create_wrapped(v_procs, 1, v_procs.COUNT); v_procs.DELETE; END LOOP; END IF; END;