How to unwrap Oracle PL/SQL
かれこれ3年以上購読させていただいています。 日本人が陥りやすい不自然な英文表現を解説付きで わかりやすく提供してくれます。 間違った英文がNativeにどのように解釈されるかが わかるのも嬉しいです。 もっとも嬉しいのはとてもお忙しいにもかかわらず、 こちらの質問にも親切にご回答くださることが多いことです。 1分で治る!あなたの通じない英語−1分英会話学習方 http://www.mag2.com/m/0000141219.html _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 今日はPete Finniganさん運営のOracle Securityに関する ページをご紹介します。 Pete FinniganさんはEngland北部York City在住の超有名 Oracle Security Specialistです。 Siemens Insight ConsultingでDB Security Teamを率いています。 今回は8月2日にBlack Hat USAで発表されたばかりの プレゼンテーションスライドをご紹介します。 Black Hatとはセキュリティシンクタンクの名前で、 (現在はCMP Tecnologyのデジタルセキュリティ部門) 1997年より毎年Las Vegasでセキュリティカンファレンスを 開催しています。 このイベントは日本でも小規模で開催されます。(10/3~6) ご興味のあるかたはエントリされてみてはいかがでしょうか。 http://www.blackhat.com/html/bh-japan-06/bh-jp-06-main.html ■ PeteFinnigan.com http://www.petefinnigan.com/ ■ 引用ページ http://www.petefinnigan.com/orasec.htm BlackHat%20conference.pdf _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 記事本文 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◆ How to unwrap Oracle PL/SQL This is my recent presentation slides from BlackHat Las Vegas 2006. In this talk I show how it is possible to unwrap PL/SQL that has been wrapped with a 9i or lower wrap utility and in the process show how the wrapping mechanism works internally. I also discuss the changes in the 10g wrapping algorithm. _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 英語の語順に近い解釈 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◆ How to unwrap Oracle PL/SQL PL/SQLの複合化方法 This is my recent presentation slides これは私の最近のプレゼンスライドです。 from BlackHat Las Vegas 2006. BlackHat Las Vegas 2006での In this talk I show この発表で、私は示します。 how it is possible to unwrap PL/SQL どのようにPL/SQLを複合化可能であるかを that has been wrapped with a 9i or lower wrap utility 9iまたはそれ以前のwrap utilityで暗号化された and in the process show そしてその過程で示します。 how the wrapping mechanism works internally. どのように暗号化メカニズムが内部で働くかを I also discuss the changes 私はまた、変更点について議論します。 in the 10g wrapping algorithm. 10g暗号化アルゴリズムについて _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 用語解説 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ PL/SQL ※Oracleが提供する標準のDBアクセス言語です。 unwrap ※OracleはPL/SQLのソースコードをDB上に格納しますが、 そのソースコードを隠蔽化したい場合に wrapユーティリティを提供しています。 今回はwrapされたソースコードを解読することを unwrapと表現しています。 本当に毎日1分で済みますが、とても為になります。 http://www.mag2.com/m/0000141219.html _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 解説 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 記事内容は、マニアックなカンファレンスでの発表らしく、 暗号化されたPL/SQLソースコードの解析方法が紹介されています。 PL/SQL言語はAdaという言語から派生したDIANAがベースとなっており、 驚くことに暗号化されたPL/SQL ProcedureでもDIANAのCodeが Dictionaryに格納されているとのこと。 暗号化しても安全で無いことが警告されています。 スライド内では非常にシンプルな暗号化されたPL/SQLソースを 解読するSTEPが解説されていました。 今回はセキュリティの警告というアプローチでしたが、 この方法を応用することで、ソースコードが行方不明になった 暗号化Procedureのメンテナンスが可能になるかもしれませんね。 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 編集後記 _________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 今号からご購読いただいた皆様はじめまして。 本日も最後まで読んでいただきありがとうございます。 みなさまのお陰で100部を超えることができました。 私の配信にお付合いくださるみなさんと、 親切にご紹介くださった方々のお陰です。 吉岡さま、まりさま、TOMOさまありがとうございました。 ささやかではありますが、読者の皆様にお礼できればと 思います。 時間の都合で申し訳ありませんが、 お礼については次号でお話できればと思います。 それではまた ___________________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ おわりに ___________________________________  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 記述誤りなどのご指摘、 記事に関する疑問点・質問・感想・ご意見・ご感想など yakusa_oracle@yahoo.co.jpまでお願い致します。 簡単な自己紹介はこちら http://pr2.cgiboy.com/S/3191274 バックナンバー兼ブログはこちら http://imoment.web.fc2.com/ 登録・解除はこちらから http://www.mag2.com/m/0000200441.htm