Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-24 Por tôpico Fabio Prado fbifa...@gmail.com [oracle_br] 
Só para complementar, se o assunto é segurança, o wrapping não é realmente
tão seguro!

Veja que no link http://codecrete.net/UnwrapIt você pode colar o código
wrapped de um package e ele te retornará o código unwrapped, lindo e
perfeito, pronto para alterações!


[]s


*Fábio Prado*
<http://www.fabioprado.net/2014/01/oracle-ace-o-que-e-isso.html>
www.fabioprado.net
"Compartilhando conhecimentos e treinando profissionais em Bancos de Dados
Oracle"


Em 24 de setembro de 2016 08:46, Ricardo Sá | DBA ricardo@terra.com.br
[oracle_br] <oracle_br@yahoogrupos.com.br> escreveu:

>
>
> Senhores, bom dia.
>
> Obrigado pelas dicas...
>
>
>
> *De:* oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br]
> *Enviada em:* sexta-feira, 23 de setembro de 2016 12:27
> *Para:* oracle_br@yahoogrupos.com.br
> *Assunto:* Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]
>
>
>
>
>
> É isso aí : em termos de Segurança é bem isto - o wrapping não é 100%
> seguro, não blinda a alteração por parte de todo e qualquer usuário (em
> especial DBAs) mas é uma ajuda, e como não tem custo financeiro e o custo
> em termos de performance é baixíssimo, vale a pena fazer...
>
>  []s
>
>Chiappa
>
> OBS : adicionalmente, o colega que perguntou citou Segurança e Auditoria -
> pra segurança ok, wrapping pode ajudar no sentido de dificultar alterações
> não-autorizadas mas pra Auditoria o procedimento é o comando AUDIT, para o
> qual wrapping não adiciona nada...
>
> 
>

RES: [oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-24 Por tôpico Ricardo Sá | DBA ricardo....@terra.com.br [oracle_br] 
Senhores, bom dia.

Obrigado pelas dicas...

 

De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] 
Enviada em: sexta-feira, 23 de setembro de 2016 12:27
Para: oracle_br@yahoogrupos.com.br
Assunto: Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]

 

  

É isso aí : em termos de Segurança é bem isto - o wrapping não é 100% seguro, 
não blinda a alteração por parte de todo e qualquer usuário (em especial DBAs) 
mas é uma ajuda, e como não tem custo financeiro e o custo em termos de 
performance é baixíssimo, vale a pena fazer...

 []s
 
   Chiappa
   
OBS : adicionalmente, o colega que perguntou citou Segurança e Auditoria - pra 
segurança ok, wrapping pode ajudar no sentido de dificultar alterações 
não-autorizadas mas pra Auditoria o procedimento é o comando AUDIT, para o qual 
wrapping não adiciona nada...

Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-23 Por tôpico jlchia...@yahoo.com.br [oracle_br] 
É isso aí : em termos de Segurança é bem isto - o wrapping não é 100% seguro, 
não blinda a alteração por parte de todo e qualquer usuário (em especial DBAs) 
mas é uma ajuda, e como não tem custo financeiro e o custo em termos de 
performance é baixíssimo, vale a pena fazer...

 []s
 
   Chiappa
   
OBS : adicionalmente, o colega que perguntou citou Segurança e Auditoria - pra 
segurança ok, wrapping pode ajudar no sentido de dificultar alterações 
não-autorizadas mas pra Auditoria o procedimento é o comando AUDIT, para o qual 
wrapping não adiciona nada...

Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-23 Por tôpico angelo angelolis...@gmail.com [oracle_br] 
Embora o foco da discussao não seja entender se valeria ou não a pena
critpografar procedures / triggers e assemelhados... Vale lembrar o que diz
o  docs

https://docs.oracle.com/cd/B28359_01/appdev.111/b28370/wrap.htm

Limitations of Wrapping

   -

   Wrapping is not a secure method for hiding passwords or table names.

   Wrapping a PL/SQL unit prevents most users from examining the source
   code, but might not stop all of them.
   -

   Wrapping does not hide the source code for triggers.

   To hide the workings of a trigger, write a one-line trigger that invokes
   a wrapped subprogram.
   -

   Wrapping does not detect syntax or semantic errors.

   Wrapping detects only tokenization errors (for example, runaway
   strings), not syntax or semantic errors (for example, nonexistent tables or
   views). Syntax or semantic errors are detected during PL/SQL compilation or
   when executing the output file in SQL*Plus.
   -

   Wrapped PL/SQL units are not downward-compatible

Mas se me perguntarem o que eu acho de criptografar dados: fecho totalmente!


[]s angelo


2016-09-23 11:23 GMT-03:00 Andre Santos andre.psantos...@gmail.com
[oracle_br] :

>
>
> Ricardo
>
> Por outro lado, o wrapp dificulta.., mas há meios de descriptografar.
>
> [ ]
>
> André
>
>
> Em 23 de setembro de 2016 09:36, jlchia...@yahoo.com.br [oracle_br] <
> oracle_br@yahoogrupos.com.br> escreveu:
>
>>
>>
>> Bom dia :
>>
>>   o overhead existe mas é *** absolutamente Mínimo *** : mensure o tempo
>> decorrido  - e também o consumo de recursos de banco via v$sesstat - de
>> várias execuções de múltiplos PL/SQLs e vc verá diferenças Minúsculas entre
>> tempo e gasto de recursos com e sem wrap...
>>
>>   []s
>>
>> Chiappa
>>
>
> 
>

Re: [oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-23 Por tôpico Andre Santos andre.psantos...@gmail.com [oracle_br] 
Ricardo

Por outro lado, o wrapp dificulta.., mas há meios de descriptografar.

[ ]

André


Em 23 de setembro de 2016 09:36, jlchia...@yahoo.com.br [oracle_br] <
oracle_br@yahoogrupos.com.br> escreveu:

>
>
> Bom dia :
>
>   o overhead existe mas é *** absolutamente Mínimo *** : mensure o tempo
> decorrido  - e também o consumo de recursos de banco via v$sesstat - de
> várias execuções de múltiplos PL/SQLs e vc verá diferenças Minúsculas entre
> tempo e gasto de recursos com e sem wrap...
>
>   []s
>
> Chiappa
> 
>

[oracle_br] Re: [ PROCEDURE WRAPPED ]

2016-09-23 Por tôpico jlchia...@yahoo.com.br [oracle_br] 
Bom dia :

  o overhead existe mas é *** absolutamente Mínimo *** : mensure o tempo 
decorrido  - e também o consumo de recursos de banco via v$sesstat - de várias 
execuções de múltiplos PL/SQLs e vc verá diferenças Minúsculas entre tempo e 
gasto de recursos com e sem wrap...
  
  []s
  
Chiappa