Oracle
是否可以將使用者連接到特定終端或程序的模式?
我閱讀了有關 Oracle ACL 的資訊,但乍一看,它似乎並沒有限制對終端、程序級別的模式的訪問。甚至可能嗎?我確實經歷過一次這樣的限制。我是
sqlplus
從 unix 盒子連接的,應用程序腳本從同一個盒子連接。也許,它與Oracle Wallet
?目標:
我想限制對應用程序架構的直接訪問。我已經啟用了代理訪問。但是,本地主機上的 Web 應用程序確實從我想限制通過任何 IDE 直接訪問的同一主機訪問應用程序模式。是否可以根據想要連接的終端或程序來限制來自同一台機器的模式連接?
我不知道數據庫中有類似本機的東西。但是,使用登錄觸發器應該是可行的。
問候,丹尼爾
正如評論中的幾個人所說,沒有保證的方法可以做到這一點,而且不容易被愚弄。唯一不能被精明的開發人員欺騙的會話參數是代理使用者名。您可以做的最好的事情是通過登錄名限制訪問(使用代理使用者,就像您已經在做的那樣,聽起來像)並確保每個使用者的權限是適當的,無論他們使用什麼客戶端(即沒有客戶端允許他們升級他們的特權)。
特別是,如果您不希望人們連接到應用程序架構,請確保他們沒有(也無法獲得)密碼。您可能會使用 Oracle Wallet 來隱藏應用程序伺服器使用的密碼,但根據他們對系統的訪問級別(以及您放置錢包的位置),精明的開發人員可能仍然會利用它。我還會確保審核所有登錄,以便您可以判斷是否有人連接不當並記錄行為。