Oracle PL/SQL代码加解密

      通过Oracle的PL/SQL代码加密来保护业务逻辑在有些场合非常有用,简单整理了下:

               一. 通过Wrap命令来加密

               二. 通过dbms_ddl包调用来加密

               三. Oracle加密原理

               四.加密代码的破解

  

一. 通过Wrap命令来加密    

     1. 创建一个例子文件pro_wrap.sql

create or replace procedure pro_wrap is
begin
   dbms_output.put_line(‘Wrap Demo‘);
end pro_wrap;
   2. 通过wrap命令来生成pld加密文件

     wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plb

c:\pk>wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plb

PL/SQL Wrapper: Release 11.2.0.1.0- 64bit Production on 星期二 3月  25 21:58:20 2014

Copyright (c) 1993, 2009, Oracle.  All rights reserved.

Processing c:\pk\pro_wrap.sql to c:\pk\pro_wrap.plb
  3.通过加密出来的文件pro_wrap.pld,生成存储过程    

c:\pk>sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 星期二 3月 25 22:17:19 2014

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


连接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> set serveroutput on
SQL> @c:\pk\pro_wrap.plb

过程已创建。

SQL> exec pro_wrap;
Wrap Demo

PL/SQL 过程已成功完成。
    通过exec测试,可看到存储过程执行成功。

 4. 再验证下代码是否是加密了的.

    

SQL> set newpage none
SQL> set heading off
SQL> set space 0
SQL> set pagesize 0
SQL> set trimout on
SQL> set trimspool on
SQL> set linesize 2500
SQL> SELECT dbms_metadata.get_ddl(‘PROCEDURE‘,‘PRO_WRAP‘) FROM dual;

  CREATE OR REPLACE PROCEDURE "SYS"."PRO_WRAP" wrapped
a000000
354
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
50 8d
cKb3/QEp0AIWOH/IyhxS2ffLbrUwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIvAwDL+0oYJaWm4
UpuySv4osr3nsrMdBjAsriTqsoG4yGWcd2jPMi720eokHwKpyrXOpcrGpvY5pg2Gb0c=
  可知确实是加密了的乱码。


二。 通过dbms_ddl包调用来加密

   Wrap是命令行方式,而dbms_ddl包是10g开始提供的一个代码加密方面的包,可在代码中调用,更灵活。

   用 desc dbms_dll可看到具体的过程名及参数。 在这举个简单点的例子,加密一段代码:

      

SQL> declare
  2    v_sql varchar2(1024);
  3    v_wrap varchar2(1024);
  4  begin
  5
  6  v_sql := ‘create or replace procedure pro_wrap is
  7     begin
  8        dbms_output.put_line(\‘‘Wrap Demo\‘‘);
  9     end pro_wrap; ‘;
 10
 11     select dbms_ddl.wrap(v_sql)  into v_wrap from dual;
 12     dbms_output.put_line(‘==========================‘);
 13     dbms_output.put_line(v_sql);
 14     dbms_output.put_line(‘==========================‘);
 15     dbms_output.put_line(v_wrap);
 16  end;
 17  /
==========================
create or replace procedure pro_wrap is
        begin
           dbms_output.put_line(\‘Wrap Demo\‘);
        end pro_wrap;
==========================
create or replace procedure pro_wrap wrapped
a000000
354
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
56 96
uO8D8aP98Qo6Xpynkx0It0gfVwQwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIsG9cAy/tKGBsNp
abhSm7JK/iiyveeysx0GMCyuJOrwBIG4yPKcd2jkBDIu9tHc6iQfAqnKtc6lysam9kQ5phYZ
H50=



PL/SQL 过程已成功完成。
    可看到直接加密前后的代码相差还是很大的。


  三. Oracle加密原理

    Oracle 10g PL/SQL的wrap过程是对源码先进行lz压缩lzstr,然后对压缩数据进行SHA-1运算得到40位的加密串shstr,然后将加密串与压缩串拼接得到shstr+lzstr,然后对拼接后的字符串进行Oracle双字符转换(转换表),最后将转换后的字符串进行base64编码,最终得到wrap的加密串。

  四.加密代码的破解

     看高手整的文章

   Oracle10g unwrap技术分析 By GENXOR
   http://blogs.360.cn/blog/oracle10g-unwrap%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90-by-genxor/


MAIL: [email protected]

BLOG:http://blog.csdn.net/xcl168


Oracle PL/SQL代码加解密,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。