'스크립트 암호화'에 해당되는 글 1건


WRAP 유틸리티 활용

   

  • 내장 프로시저와 함수에 패스워드, 암호화 키와 같은 중요한 정보를 저장해 두는 경우가 있으며 해커는 코드 내에서 해당 부분을 쉽게 조회할 수 있다.
  • 이와 같은 위협을 차단하기 위한 최상의 대안은 wrap 유틸리티를 사용하는 것이다.

       

  • 실행 계획
    • 패스워드나 암호화 키 등이 포함되어 있는 procedure 나 함수를 wrap 유틸리티 혹은 PL/SQL (dbms_ddl.create_wrapped )를 이용하여 wrap 한다

       

       

  • TEST 작업 스크립트

SET SERVEROUTPUT ON SIZE UNLIMITED

DECLARE

l_source VARCHAR2(32767);

l_wrap VARCHAR2(32767);

BEGIN

l_source := 'CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS' ||

'BEGIN ' ||

'RETURN TO_CHAR(SYSDATE, ''DD-MON-YYYY''); ' ||

'END get_date_string;';

l_wrap := SYS.DBMS_DDL.WRAP(ddl => l_source);

DBMS_OUTPUT.put_line(l_wrap);

END;

/

   

CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS BEGIN RETURN TO_CHAR(SYSDATE, 'DD-MON-YYYY'); END get_date_string; /

   

wrap iname=get_date_string.sql oname=get_date_string_wrap.sql

   

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,