Все, конечно, знают про unwrapper'ы и многие даже пробовали свой написать (и я в том числе, после после презентации Pete Finnigan'а :), но тем не менее забавно, что Oracle в документации к 11.2 прямо-таки "громогласно" заявляет о том, что ничего unwrap от просмотра не защищает, но еще и прямую ссылку дает на online unwrapper :)
11.2 PL/SQL Source Text Wrapping:Note:
Wrapping text does not prevent anyone from displaying it with a utility such as:http://www.codecheck.info/UnwrapIt/
For high-assurance security, use Oracle Database Vault, described in Oracle Database Vault Administrator's Guide.
- В 9.2 все скрывает надежно, кроме литералов и названий переменных, таблиц, колонок:
String literals, number literals, and names of variables, tables, and columns remain in plain text within the wrapped file. Wrapping a procedure helps to hide the algorithm and prevent reverse-engineering, but it is not a way to hide passwords or table names that you want to be secret.
- А в 10.2 уже защищено лишь от бóльшего количества пользователей, но все-таки затрудняет реверс-инжиниринг!
Although wrapping a compilation unit helps to hide the algorithm and makes reverse-engineering difficult, Oracle Corporation does not recommend it as a secure method for hiding passwords or table names. Obfuscating a PL/SQL unit prevents most users from examining the source code, but might not stop all attempts.
- В 11.1 как-то скромно и скучно:
Wrapping is not a secure method for hiding passwords or table names. Wrapping a PL/SQL unit prevents most users from examining the source code, but might not stop all of them.
Сообщения
Just another Oracle developers
Comments
Полезно и интересно
Спасибо, Саян!
@iusoltsev, спасибо, Игорь!
Убрали :-)
Отправить комментарий