{"id":4144,"date":"2023-08-31T22:35:35","date_gmt":"2023-08-31T22:35:35","guid":{"rendered":"https:\/\/oracleconraul.com\/?p=4144"},"modified":"2024-02-28T22:37:56","modified_gmt":"2024-02-28T22:37:56","slug":"wrap","status":"publish","type":"post","link":"https:\/\/oracleconraul.com\/index.php\/2023\/08\/31\/wrap\/","title":{"rendered":"Ocultar \/ ofuscar c\u00f3digo PL\/SQL (WRAP)"},"content":{"rendered":"\n

En ocasiones es necesario ocultar (ofuscar) nuestro c\u00f3digo fuente PL\/SQL. Esta utilidad debe de usarse con criterio, no se trata de ocultar todo el c\u00f3digo disponible, sino \u00fanicamente aquel que por motivos de seguridad, no debe de ser compartido con terceros.
El m\u00e9todo utilizado ha sido realizado tradicionalmente con la herramienta WRAP, la cual detallamos en este art\u00edculo y a partir de la versi\u00f3n 10g R2, es posible realizar esta acci\u00f3n con el paquete DBMS_DDL.WRAP, del cual hablaremos en otro art\u00edculo diferente.
Es importante conocer alguna de sus limitaciones antes de aplicarlo, especialmente en entornos productivos, siendo muy importante tener una copia del c\u00f3digo PL\/SQL y un control de versiones del mismo antes de aplicar el m\u00e9todo \u00abwrap\u00bb en nuestro c\u00f3digo.<\/p>\n\n\n\n

B\u00e1sicamente las limitaciones de la utilidad WRAP, son las siguientes:<\/p>\n\n\n\n

Los ficheros ofuscados, en aquellos donde hemos usado wrap, no son compatibles entre releases de Oracle Databases.
No se puede usar wrap en c\u00f3digo de triggers.
No es seguro para securizar password o nombres de tablas.
No detecta problemas de sintaxis o errores de c\u00f3digo, generados en nuestro c\u00f3digo sin ofuscar.
El c\u00f3digo ofuscado es m\u00e1s largo que el original.
Wrap solamente ofusca el body de un package o el type, pero no su especificaci\u00f3n.<\/p>\n\n\n\n

Para ver su funcionamiento vamos a crear una funci\u00f3n bastante simple, que posteriormente ofuscaremos con wrap.<\/p>\n\n\n\n

CREATE OR REPLACE FUNCTION dia_de_hoy RETURN VARCHAR2 AS
BEGIN
RETURN TO_CHAR(SYSDATE, ‘DD-MON-YYYY HH24:MI:SS’);
END dia_de_hoy;
\/<\/p>\n\n\n\n

Comprobamos que funciona:<\/p>\n\n\n\n


select dia_de_hoy from dual;

DIA_DE_HOY
——————–
31-AGO-2023 20:47:53
<\/p>\n\n\n\n

Copiamos el c\u00f3digo de nuestra funci\u00f3n en el sistema operativo.<\/p>\n\n\n\n

[oracle@oracleconraul u01]$ cat funcion_dia_de_hoy.sql<\/strong>
CREATE OR REPLACE FUNCTION dia_de_hoy RETURN VARCHAR2 AS
BEGIN
RETURN TO_CHAR(SYSDATE, ‘DD-MON-YYYY HH24:MI:SS’);
END dia_de_hoy;
\/<\/p>\n\n\n\n

Podemos ver en SQL-Developer el aspecto normal de la funci\u00f3n antes de aplicar la ofuscaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En el sistema operativo lanzamos el comando para ofuscar el c\u00f3digo PL-SQL.<\/p>\n\n\n\n

La sintaxis es:
wrap iname=<fichero entrada> oname=<fichero de salida ofuscado><\/p>\n\n\n\n

[oracle@localhost u01]$ wrap iname=funcion_dia_de_hoy.sql oname=funcion_dia_de_hoy.out
PL\/SQL Wrapper: Release 19.0.0.0.0 – Production on Thu Aug 31 21:17:23 2023
Version 19.3.0.0.0
Copyright (c) 1982, 2019, Oracle and\/or its affiliates. All rights reserved.
Processing funcion_dia_de_hoy.sql to funcion_dia_de_hoy.out<\/p>\n\n\n\n

La utilidad nos reportar\u00e1 el c\u00f3digo ofuscado para se ejecutado.<\/p>\n\n\n\n

CREATE OR REPLACE FUNCTION dia_de_hoy wrapped
a000000
1
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
8
74 b6
LH4SgLm3AMbYAySR+WVH9QmeSoAwg8eZgcfLCNL+Xlr6WV+uofByhWTD58CyvbKbXufHdMAz
uHRlCbh0i8DAMv7ShgmpoQLOxtYaIazv1kx2hHEyjndMcfUQc3P17zdnr2pqhduXsevFV1RM
66tN+j1y6a+V638ZlSoZaiQl7Pumz30sVg==
\/<\/p>\n\n\n\n

Copiamos el c\u00f3digo y lo ejecutamos (SqlPlus, SqlDeveloper, etc).<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A partir de ahora, todas las nuevas sesiones que conecten a la base de datos no tendr\u00e1n acceso al c\u00f3digo de forma legible, mostr\u00e1ndose el c\u00f3digo oculto para los usuarios.<\/p>\n\n\n\n


<\/p>\n\n\n\n



<\/p>\n\n\n\n


<\/p>\n","protected":false},"excerpt":{"rendered":"

En ocasiones es necesario ocultar (ofuscar) nuestro c\u00f3digo fuente PL\/SQL. Esta utilidad debe de usarse con criterio, no se trata de ocultar todo el c\u00f3digo disponible, sino \u00fanicamente aquel que por motivos de seguridad, no debe de ser compartido con terceros. El m\u00e9todo utilizado ha sido realizado tradicionalmente con la herramienta WRAP, la cual detallamos<\/p>\n

\n\t\t\t\t Read More <\/span> <\/i><\/a>\n\t\t\t<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wpupg_custom_link":[],"wpupg_custom_link_behaviour":[],"wpupg_custom_link_nofollow":[],"wpupg_custom_image":[],"wpupg_custom_image_id":[],"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[14],"tags":[32],"class_list":["post-4144","post","type-post","status-publish","format-standard","hentry","category-oracle","tag-seguridad-security"],"_links":{"self":[{"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/posts\/4144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/comments?post=4144"}],"version-history":[{"count":20,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/posts\/4144\/revisions"}],"predecessor-version":[{"id":4593,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/posts\/4144\/revisions\/4593"}],"wp:attachment":[{"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/media?parent=4144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/categories?post=4144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oracleconraul.com\/index.php\/wp-json\/wp\/v2\/tags?post=4144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}