Las unidades de programa almacenadas de Oracle (procedimientos, funciones, paquetes y tipos) se pueden ofuscar utilizando funcionalidad WRAP .
Aparte de los argumentos genéricos sobre 'seguridad a través de la oscuridad', ¿hay algún problema específico en el uso de la funcionalidad de ajuste?
Hay desenrolladores disponibles para el código incluido con el mecanismo de Oracle 10g y 11g. Estos incluyen tanto un "desvinculador" en línea como el código fuente de un desenvolvente escrito en Python.
Como tal, el ajuste hará poco para evitar que alguien con ese nivel de acceso obtenga el código fuente.
Se pueden obtener indicadores adicionales de la naturaleza del código utilizando las vistas * _DEPENDENCIES, a través de una traza de SQL o el uso de DBMS_TRACE.
Las vistas de dependencia mostrarán qué tablas y otros objetos pueden llamarse desde el programa, ya sea directa o indirectamente. La traza de SQL mostrará los SQL ejecutados como resultado de una llamada particular a un procedimiento. Esto puede incluir 'variables de enlace', por ejemplo, mostrando la sal utilizada en una llamada de cifrado. El DBMS_TRACE generalmente no está instalado, pero cuando está instalado y habilitado, se puede usar para rastrear la ruta tomada a través del código, en términos de números de línea y llamadas de procedimiento / función.
Para evitar que se analice el código, el primer recurso debe ser utilizar paquetes. Con los procedimientos y funciones, la totalidad del código está disponible para cualquier usuario de la base de datos que haya recibido permiso para ejecutar el programa. Con los paquetes solo están disponibles la especificación (nombre del programa y nombres de los tipos de datos / argumentos) y el código real en el cuerpo solo es visible para el propietario del programa y para aquellos con altos privilegios de base de datos (normalmente DBA).
Parece que el ajuste de texto de origen de PL / SQL no es útil para eliminar los medios técnicos para leer el código de PL / SQL, sino para lograr uno o más de los siguientes objetivos.