On Jan 2, 2008 12:56 PM, Dickson Guedes <[EMAIL PROTECTED]> wrote: > Diogo Biazus escreveu:
> > Não deve ser difícil implementar algo similar modificando a > > bilbioteca do plpgsql usando uma biblioteca de criptografia. O problema é tornar o processo de execução de PLs mais lento: * Carregar prosrc; + Descriptografar a string /* step extra no processo (libcrypto ?) */ ; * Obter uma CString; + Converter string não-criptografada em CString /* step extra */; * Executar o validador de sintaxe das procedures; * [outras validações: parametros, retorno, &ca] + Criptografados também? Afe! > A questão é que, como o interpretador precisará fazer o processo > inverso, não poderá ser uma criptografia de mão única, no entanto, um > método assimétrico com utilização de uma palavra-chave seria um > possível caminho para esta implementação. Creio que obfuscar/criptografar/hash(ear) não seja a melhor ideia. Acredito em um sistema de compilação de PLs que, dentre outros requisitos dessa thread, atenderia o quesito performance. Note a implementação "porca" do utilitario da Oracle que se propoe a fazer algo de forma parcial: "Limitations of the Wrap Utility String literals, number literals, and names of variables, tables, and columns remain in plain text within the wrapped file. Wrapping a procedure helps to hide the algorithm and prevent reverse-engineering, but it is not a way to hide passwords or table names that you want to be secret." [1] [1]http://download-west.oracle.com/docs/cd/B10501_01/appdev.920/a96624/c_wrap.htm#LNPLS016 Abraço! -Leo -- Leonardo Cezar et all http://www.postgresql.org.br _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
