KingbaseES 函数与存储过程内容加密

说明：

数据库系统使用过程中，有些业务功能在特殊的安全级别情况下，需要对数据库中的函数和存储过程进行加密存储，以保证数据库函数和过程的代码安全性。KingbaseES 数据库，提供了DBMS_DDL扩展插件功能，帮助对数据库中的函数和存储过程进行加密存储。

ddms_ddl扩展介绍：

DBMS_DDL是KingbaseES的一个扩展插件，主要用于创建一个PL/SQL函数、过程。DBMS_DDL系统自带扩展，不需要单独创建。

DBMS_DDL拓展插件不支持PG模式。

ddms_ddl扩展：

DBMS_DDL拓展插件内容：

test=# \dx+ dbms_ddl
  对象用于扩展 "dbms_ddl"
         对象描述
---------------------------
 function wrapped(varchar)
 package dbms_ddl
(2 行记录)

DBMS_DDL.WRAP

只加密不执行语句。函数WRAP以CREATE [ OR REPLACE ]语句作为输入，指定创建PL/SQL函数、过程。并返回CREATE [ OR REPLACE ]后面语句的加密语句。

语法格式：

DBMS_DDL.WRAP（ddl VARCHAR2）RETURN VARCHAR2;

参数说明：

ddl：指定用于创建一个PL/SQL包体、函数、过程的CREATE [ OR REPLACE ]语句。

返回值：

返回32k字节以内已加密的字符串。

DBMS_DDL.CREATE_WRAPPED

加密并执行语句。

语法格式

DBMS_DDL.CREATE_WRAPPED（ddl VARCHAR2）；

参数说明：

ddl：指定用于创建一个PL/SQL函数、过程的CREATE [ OR REPLACE ]语句。

ddms_ddl示例：

DBMS_DDL.WRAP加密函数体

test=# select dbms_ddl.wrap(
test(#  q'[
test'#  CREATE PROCEDURE getValue(pid int) AS
test'#  BEGIN
test'#      select now();
test'#  RAISE NOTICE 'pid=%',pid;
test'#  END ;
test'#  ]');
                             wrap
--------------------------------------------------------------
                                                             +
  CREATE PROCEDURE getValue(pid int) AS WRAPPED              +
 Ysyb9n+AUBSMPkhTULtxOjaiiiMoxXYtRVnTlW2f1dJa/DnOklEoLqQyyouJ+
 2oiVpC/nz/w26eThsPQr5juu3g==                                +
 END;
(1 row)

test=#  select dbms_ddl.wrap(
test(#  q'[
test'#  CREATE FUNCTION getName(pid int) RETURN VARCHAR2 AS
test'#  DECLARE
test'#      nam varchar(10);
test'#  BEGIN
test'#  SELECT 'return='|| to_char(pid) INTO nam FROM dual;
test'#  RETURN nam;
test'#  EXCEPTION
test'#      WHEN no_data_found THEN
test'#        RETURN 'NOFUOUND';
test'#      WHEN OTHERS THEN
test'#        RETURN 'OTHERS';
test'#  END ;
test'#  ]');
                             wrap
--------------------------------------------------------------
                                                             +
 CREATE FUNCTION getname(pid int) RETURN VARCHAR2 AS WRAPPED +
 jLdZaVH1HEkWXnhly2vcpWdyh1HhWuG91+ijKCp4cjvAE17MFcj9Meti/eJ9+
 P7Giz2aysfFssGzKIYFokBykv1teJ7WJ8/dcoUpWFMgcjJT1slOzvIETLAtJ+
 RgIhuXS7UcvJA+And0M7wAqPIcO+hGDVGtrobdjyWEsjj67x6/J/UArN8fy6+
 4Kno4qUsLY8Dw7W+BSbAa3Ton60ynUemm6EtjlhQuqucXQVJsFtL1A9LU4vN+
 3NlmM1eD0QLZbi7T166n7crOcK4iZcBm3bhVqJbJMrHlfO1y8s+mCGEUIZw=+
 END;
(1 行记录)

DBMS_DDL.CREATE_WRAPPED加密并执行函数体

test=# CALL dbms_ddl.CREATE_WRAPPED(
test(# q'[
test'# CREATE PROCEDURE getValue(pid int) AS
test'# BEGIN
test'#     select now();
test'# RAISE NOTICE 'pid=%',pid;
test'# END ;
test'# ]');
CALL
test=# \sf getValue
CREATE OR REPLACE PROCEDURE public.getvalue(pid integer)
AS WRAPPED
w5K/gWuBfiREAZ+LBYFLtu01ayNoHgqoSDf9ZtsG+KuFntIAS2i7Zji6CygE
HViaQ1VF6XfYrvHde1cmY2zxqw==
END

test=# CALL dbms_ddl.CREATE_WRAPPED(
test(# q'[
test'# CREATE FUNCTION getName(pid int) RETURN VARCHAR2 AS
test'# DECLARE
test'#     nam varchar(10);
test'# BEGIN
test'# SELECT 'return='|| to_char(pid) INTO nam FROM dual;
test'# RETURN nam;
test'# EXCEPTION
test'#     WHEN no_data_found THEN
test'#       RETURN 'NOFUOUND';
test'#     WHEN OTHERS THEN
test'#       RETURN 'OTHERS';
test'# END ;
test'# ]');
CALL
test=# \sf getName
CREATE OR REPLACE FUNCTION public.getname(pid integer)
 RETURNS varchar
AS WRAPPED
jLdZaVH1HEkWXnhly2vcpWdyh1HhWuG91+ijKCp4cjvAE17MFcj9Meti/eJ9
P7Giz2aysfFssGzKIYFokBykv1teJ7WJ8/dcoUpWFMgcjJT1slOzvIETLAtJ
RgIhuXS7UcvJA+And0M7wAqPIcO+hGDVGtrobdjyWEsjj67x6/J/UArN8fy6
4Kno4qUsLY8Dw7W+BSbAa3Ton60ynUemm6EtjlhQuqucXQVJsFtL1A9LU4vN
3NlmM1eD0QLZbi7T166n7crOcK4iZcBm3bhVqJbJMrHlfO1y8s+mCGEUIZw=
END

加密函数调用

test=# call getValue(110);
注意:  pid=110
              now
-------------------------------
 2022-12-10 14:53:03.645849+08
(1 行记录)

CALL
test=# select getName(120);
  getname
------------
 return=120
(1 行记录)