WRAP 유틸리티 활용
- 내장 프로시저와 함수에 패스워드, 암호화 키와 같은 중요한 정보를 저장해 두는 경우가 있으며 해커는 코드 내에서 해당 부분을 쉽게 조회할 수 있다.
- 이와 같은 위협을 차단하기 위한 최상의 대안은 wrap 유틸리티를 사용하는 것이다.
- 실행 계획
- 패스워드나 암호화 키 등이 포함되어 있는 procedure 나 함수를 wrap 유틸리티 혹은 PL/SQL (dbms_ddl.create_wrapped )를 이용하여 wrap 한다
- TEST 작업 스크립트
SET SERVEROUTPUT ON SIZE UNLIMITED DECLARE l_source VARCHAR2(32767); l_wrap VARCHAR2(32767); BEGIN l_source := 'CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS' || 'BEGIN ' || 'RETURN TO_CHAR(SYSDATE, ''DD-MON-YYYY''); ' || 'END get_date_string;'; l_wrap := SYS.DBMS_DDL.WRAP(ddl => l_source); DBMS_OUTPUT.put_line(l_wrap); END; /
CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS BEGIN RETURN TO_CHAR(SYSDATE, 'DD-MON-YYYY'); END get_date_string; /
wrap iname=get_date_string.sql oname=get_date_string_wrap.sql |
'1. IT Story > DB' 카테고리의 다른 글
| MS-SQL 2012 Installation on Windows 7 (0) | 2015.09.16 |
|---|---|
| Oracle Backup & Recovery의 종류 (0) | 2015.09.15 |
| DBMS_CRYPTO Package를 이용한 단방향 암호화 (0) | 2015.09.08 |
| Fine Grained Auditing의 활용 (0) | 2015.09.08 |
| Corrupt Data Found During RMAN Backup Troubleshoot (0) | 2015.09.08 |
| DATABASE 암호화 기술들 (0) | 2015.09.04 |
| Oracle oradebug활용 Troubleshoot (0) | 2015.09.04 |
| Oracle RAC 11gR2 주요 Command(명령어) (0) | 2015.09.04 |
운명을바꾸는자
IT와 함께 살아가는 삶
