Извечная проблема. Делаю систему клиент-сервер. СУБД ORACLE 10g Express Edition. Надо сделать систему контроля доступа и прав пользователей. Банальные варианты:
1. Пользователь указывает Login и пароль реального пользователя СУБД и возможность подключения к СУБД дает ему права, прописанные в соответствующей схеме БД.
2. Пользователь указывает Login и пароль, которые проверяются по таблице БД с пользователями системы. Подключение делается по "секретным" Login и пароль, о которых пользователь не знает.

Оба варианта никуда не годятся.
В первом случае нет возможности подключить 10 пользователей через 5 коннекций и пользователи начинают "лазать" в БД через SQL Plus, Toad, PL/SQL Developer.
Во втором - пароль доступа в схему с огромными правами "зашивается" в приложение. Если раньше его еще можно было прятать, то ныне (NET-технологии) практически не реально. Про "обфускаторы" и другие изыски знаю, но это не практично и не надежно.
Правильное решение - имя и пароль для входа в голове пользователя (или на бумажке, приклееной к монитору, но это уже пользователя проблемы).
А как в таком случае организовать проверку права доступа в систему?
Конкретные права на части данных и функции потом уже не проблема...
Опишите пожалуйста решение или дайте ссылку на описание.
Заранее благодарю.