如何在Oracle中授权用户/应用程序组合?

文森特的回答很好(他在关于欺骗可执行文件的评论中也提出了一个很好的观点)。

有关更具编程性的方法(没有中间层),请参见 answer 类似的问题。它基本上涉及到将一个变更会话编码到启用角色的应用程序中。

可以使用代理用户限制对数据库的访问。您的用户只能通过中间层帐户连接(身份验证)和激活角色(授权)。他们不需要知道自己的数据库密码。它们可以在外部进行身份验证(例如,使用ad)。

见 this thread on AskTom 和 the documentation 供进一步阅读。

v$session视图包含一列“program”。它包含所连接应用程序的名称。您可以使用此信息。

要确定会话ID,请使用以下命令:

选择 系统上下文(“userenv”,“sid”) 从对偶;