2
我想授權用戶/應用程序組合,而不僅僅是用戶。如何授權Oracle中的用戶/應用程序組合?
這種情況是,我們已經構建了一個應用程序,引導用戶安全地更新一些數據。
如果同一用戶安裝PL/SQL Dev,Toad或任何其他Oracle管理工具,她可以以應用程序禁止的方式編輯數據。
A
回答
2
文森特的答案很好(他在他關於欺騙可執行文件的評論中也提出了一個很好的觀點)。
有關更多編程方法(無中間層),請參閱我的answer以解決類似的問題。它基本上涉及將ALTER SESSION編碼到可啓用角色的應用程序中。
0
v $ session視圖包含一個'program'列。這包含連接的應用程序的名稱。您可以使用這些信息。
爲了確定會話ID使用這樣的:
選擇 SYS_CONTEXT從雙( 'USERENV', 'SID') ;
2
您可以使用代理用戶來限制對數據庫的訪問。您的用戶只能通過中間層帳戶連接(身份驗證)並激活角色(授權)。他們不需要知道他們的DB密碼。它們可以通過外部驗證(例如AD)。
請參閱this thread on AskTom和the documentation以供進一步閱讀。
相關問題
- 1. 如何在反應導航應用程序中授權用戶?
- 2. 如何鎖定應用程序中的未授權用戶?
- 3. 如何在ASP.Net Core中組合/組合授權處理程序?
- 4. Oracle - 授予用戶權限
- 5. 如何授予用戶應用程序的根訪問權限?
- 6. 授權android應用程序
- 7. Web應用程序授權
- 8. iCloud授權應用程序?
- 9. 從應用程序授權
- 10. 在一頁中授權用戶的操作javascript應用程序
- 11. 如何使用Web令牌授權Cordova應用程序中的用戶?
- 12. 使用Facebook OAuth授權。如何登錄到Facebook授權我的應用程序?
- 13. parse api在用戶授權應用程序後刪除'您已經授權此應用程序'
- 14. 如何訪問WebSphere應用程序Lawson中的授權用戶屬性?
- 15. PostgreSQL用戶組和授權
- 16. Facebook的API註銷用戶的應用程序授權
- 17. 分佈式應用程序中的ASP.NET WebAPI客戶端授權
- 18. Android應用程序中的Google帳戶授權
- 19. 用PHP SDK應用程序授權
- 20. 如何使用社交授權在我的應用程序上註冊用戶?
- 21. Splash Page尚未授權應用程序的用戶
- 22. FBSDK獲得授權應用程序的用戶朋友
- 23. PHP-SDK:檢查用戶是否授權我的應用程序
- 24. Facebook的PHP API「用戶未授權應用程序」
- 25. Facebook的頁面應用程序 - 授權用戶
- 26. Facebook的例子 - 新用戶無法授權應用程序
- 27. 授予用戶創建應用程序角色的權限
- 28. 如何開發用戶可以與之交互但不被授權的應用程序的OAuth授權頁面?
- 29. 授予應用程序的root權限
- 30. .NET應用程序的機器授權
不幸的是,程序列很容易被欺騙('cp sqlplus your_application_name'),您不應該依賴它來提高安全性。 – 2010-05-31 10:11:10
謝謝,爲了指出這一點,我很高興爲展示不這樣做。 – Rene 2010-06-01 07:57:37