0
確定,審計人員來敲門,我知道他們的標準的「風險」之一是,如果您的應用程序允許同一用戶的併發登錄。如何執行一個且只有一併發每個用戶登錄與Oracle SSO?
讓我們拋開風險一分鐘的量化...
我正在使用的應用程序使用Oracle SSO管理認證,而據我所知,它不具有OUT-現成的解決方案。
我正在尋找的建議 - 無論是方式,標準的產品可以爲支持這一要求,或最易維護,非侵入的定製做同樣的。
欣賞對此事的任何想法...
A
回答
1
忽略SSO的一部分,則可以將用戶添加到限制活動會話數量的輪廓。
ALTER PROFILE app_user LIMIT SESSIONS_PER_USER 1;
我不知道SSO增加了什麼。
+0
不要以爲這對我來說可行,因爲中間層對數據庫進行代理身份驗證?每個實際用戶都沒有自己的數據庫配置文件。 – tardate 2009-02-11 03:18:59
0
您可以限制通過登錄觸發器用戶。讓觸發器在數據庫中查詢屬於該用戶的會話。如果用戶已經登錄錯誤並記錄當前會話。
相關問題
- 1. 一次只有一個用戶登錄
- 2. spring mvc每個瀏覽器只有一個用戶登錄
- 3. Asp.net上每個用戶只有一個登錄
- 4. PHP/SESSION:每個用戶登錄一個?
- 5. 每次執行一個批處理文件用戶登錄
- 6. 一次只允許每個用戶一次登錄
- 7. Selenium,爲每個並行登錄設置唯一用戶
- 8. 如何:登錄,每個用戶有一個gridview與他的信息?
- 9. 如何在linux中執行每個登錄用戶的程序?
- 10. 爲每個循環發佈只有一個記錄與php
- 11. 如何限制每個用戶只有每頁一個?
- 12. 在Python中,如何生成一個數組的排列,並且每列和每行只有一個元素?
- 13. 如何限制每個用戶只有一個會話並阻止後續的登錄嘗試?
- 14. 我想匹配一個表中的行與另一個表中的行,並且每行只匹配一次
- 15. 如何做SQL更新並且每個id有一個rwo?
- 16. 每個用戶每天選擇第一個登錄時間
- 17. JMeter - 如何與「x」不同的用戶並行登錄,並且每個用戶以PUT請求的方式執行「y」次
- 18. 如何在只能訪問一個表的SQL-Server中創建一個用戶,並且只能插入行
- 19. 如何限制只有一個文檔爲每一位用戶
- 20. 如何使登錄用戶只在帖子上只有一次?
- 21. 如何一次只能創建1個用戶登錄
- 22. 腳本用於登錄用戶和執行另一個腳本
- 23. 如何在本機窗口登錄並執行ftp命令telnet客戶端程序只使用一個命令
- 24. Json登錄多個用戶登錄在一個登錄頁面
- 25. 單個併發用戶登錄 - ASP.NET/Silverlight
- 26. 在用戶登錄後執行一個腳本,在Raspberry pi
- 27. 遞歸改變目錄,並在每個執行一個命令
- 28. XPath:找到一個屬性節點(並且只有一個)
- 29. 只有一個用戶的登錄系統
- 30. 將會話限制爲只有一個用戶登錄實例
你有你使用的是Oracle應用程序(如門戶網站)寫你自己的應用程序,並與SSO註冊,或? – cagcowboy 2009-02-10 22:25:43
這兩個實際上...門戶網站,一些自定義的J2EE應用程序和Oracle應用程序 – tardate 2009-02-11 03:17:09