oracle下加密存储过程的方法

时间:2022-05-15 05:02:40

方法1: X:\oracle\ora81\bin\wrap   iname=XXX   oname=XXX    

方法2:9i在win2000下使用wrap加密存储过程,10g可以用加密包dbms_ddl.wrap或dbms_ddl.create_wrapped。 

11.5.1 在win2000下使用wrap加密存储过程 
wrap.bat 
rem 使用方法:wrap 待加密的文件名 
set NLS_LANG=AMERICAN_AMERICA.USACII7 
wrap.exe iname=%1 
pause 
11.5.2 WRAP 程序包(10.2版本) 
PL/SQL 程序单元经常包含关于公司流程和商业秘密的非常敏感和机密的信息,这使得它们与表相类似,成为受保护的实体组。为防止未经授权而查看源代码的情况,我们要经常使用 wrap 命令行实用程序,这将使程序变得很混乱。  
只有在创建 PL/SQL 脚本后才能调用 wrap;该实用程序将输入的明文打包为一个文件。但是,在某些情况下,您可能希望在 PL/SQL 代码中动态生成包装。在这种情况下,因为还不存在源文件,不能调用 wrap 实用程序。  
由于 Oracle 数据库 10g 第 2 版提供了一个供应程序包,您可以使用它创建代码,并进行打包。该程序包补充(而不是替代)了 wrap 实用程序。而后者仍然适合于希望使用命令行来快速打包大量源文件的情况。  
例如,假设您希望以打包形式创建简单的过程 p1。 
create or replace procedure p1 as  
begin 
null;  
end; 
在 PL/SQL 单元中,您可以使用以下命令以打包方式动态地创建这一过程: 
begin 
dbms_ddl.create_wrapped  
('create or replace procedure p1 as begin null; end;') 
end; 

现在您希望确认打包过程。您可以从字典中选择源文本。  
SQL> select text from user_source where name = 'P1'; 

Text 
----------------------------------------------------------------- 
procedure p1 wrapped 
a000000 
369 
abcd 
abcd 
……等等…… 
第一行 procedure p1 wrapped 是确认以打包方式创建过程。如果您利用 DBMS_METADATA.GET_DDL() 函数来获取该过程的 DDL,则仍然会看到源代码已被打包。  
有时您可能会有略微不同的需求;例如,您可能要生成 PL/SQL 代码,但不想创建过程。在这种情况下,您可以将其保存在一个文件或表中,以便以后执行。但是因为以上方法创建了过程,所以该方法在这里行不通。所以您需要在程序包中调用另一个函数: 
SQL> select dbms_ddl.wrap 
2 ('create or replace procedure p1 as begin null; end;') 
3 from dual 
4 / 

DBMS_DDL.WRAP('CREATEORREPLACEPROCEDUREP1ASBEGINNULL;END;') 
---------------------------------------------------------------------- 
create or replace procedure p1 wrapped 
a000000 
369 
abcd 
abcd 
... and so on ... 
WRAP 函数的输出是一个可传递的参数,它代表着 PL/SQL 代码的打包输出结果。该参数可以保存在纯文件文件或表中,可以在以后执行。如果您生成的代码要在其他地方部署,并且必须要保证代码的安全性,则这种方法很有用。  
如果您可以将所存储代码的全部文本作为一个 varchar2 数据类型(大小限制为 32K)来传递,则这一方法可以正常工作。如果 PL/SQL 代码超过 32K,则您必须使用一种略微不同的方法:接受一个集合变量作为输入。  
在这里您可以使用一个供应的数据类型:程序包 DBMS_SQL 中的 varchar2。这是一个集合数据类型 (TABLE OF VARCHAR2),表的每个单元都接收多达 32K 的文本;可随意增加该表所含的单元数,以满足您的需要。例如,假设您必须包装一个名为 myproc 的非常长的过程,其定义如下:  
create or replace procedure myproc as 
l_key VARCHAR2(200); 
begin 
l_key := 'ARUPNANDA'; 
end; 
当然,这根本不是一个非常长的过程;但是为了示范起见,假设它很长。为了将其创建为打包形式,您要执行以下的 PL/SQL 块:  
1 declare 
2 l_input_code dbms_sql.varchar2s; 
3 begin 
4 l_input_code (1) := 'Array to hold the MYPROC'; 
5 l_input_code (2) := 'create or replace procedure myproc as '; 
6 l_input_code (3) := ' l_key VARCHAR2(200);'; 
7 l_input_code (4) := 'begin '; 
8 l_input_code (5) := ' l_key := ''ARUPNANDA'';'; 
9 l_input_code (6) := 'end;'; 
10 l_input_code (7) := 'the end'; 
11 sys.dbms_ddl.create_wrapped ( 
12 ddl => l_input_code, 
13 lb => 2, 
14 ub => 6 
15 ); 
16* end; 
在这里我们定义了一个变量 l_input_code 来保存输入的明文代码。在第 4 行到第 10 行中,我们用要打包的代码来填充这些行。在本示例中,同样为了简单起见,我使用了非常短的行。实际上,您可能要使用非常长的行,其大小多达 32KB。同样,我在数组中只使用了 7 个单元;实际上您可能要使用若干单元来填充全部代码。  
第 11 到第 15 行表明我如何调用该过程,以便将该过程创建为打包形式。在第 12 行中,我将集合作为一个参数 DDL 来传递。但是,在这里暂停一下 — 我已经分配了一个注释作为数组的第一个单元,可能用于文档。但它不是有效的语法。同样,我将另一个注释分配给数组的最后一个单元 (7),它也不是用于创建过程的有效语法。为了使包装操作仅仅处理有效的行,我在第 13 和第 14 行中指定了存储我们代码的集合的最低 (2) 和最高 (6) 的单元。参数 LB 表示数组的下界,在本示例中是 2,而 HB 是上界 (6)。  
使用这种方法,现在可以从您的 PL/SQL 代码中以打包方式创建任意大小的过程。 
============================================================ 

CREATE OR REPLACE PROCEDURE p_wraped_user AUTHID CURRENT_USER AS 
--Created by xsb on 2006-11-10  
--For:批量加密本用户下的所有代码,包括存储过程、函数、包。 
v_procs dbms_sql.varchar2a; 

BEGIN 
FOR n IN (SELECT DISTINCT NAME, TYPE 
FROM user_source 
WHERE NAME <> 'P_WRAPED_USER' AND 
TYPE <> 'TYPE' 
MINUS 
SELECT DISTINCT NAME, TYPE 
FROM user_source 
WHERE line = 1 AND 
instr(text, 'wrapped') > 0 
--WHERE NAME = 'GET_CLERK' --AND 
-- TYPE = 'PACKAGE BODY' 
ORDER BY TYPE) LOOP 
FOR i IN (SELECT rownum rn, text 
FROM (SELECT decode(line, 1, 'create or replace ') || text text 
FROM user_source 
WHERE NAME = n.NAME AND 
TYPE = n.TYPE 
ORDER BY line)) LOOP 
v_procs(i.rn) := i.text; 
END LOOP; 
dbms_ddl.create_wrapped(v_procs, 1, v_procs.COUNT); 
v_procs.DELETE; 
END LOOP; 

END;