Здравствуйте!

1. есть приложение на Delphi 2009, которое формирует список операций для пользователя на машине которого оно запущено.
2. приложение связывается с Oracle (автоматически под определенным пользователем, отличным от пользователя Windows) через клиент оракла установленный на машине пользователя (ODAC компоненты).

для авторизации и аутентификации используется связка
OpenThreadToken+OpenProcessToken+GetTokenInformation+LookupAccountSid
далее полученный пользователь и домен передаются в функцию Oracle которая возращает курсор со всем операциями которые доступны пользователю и на основе этого курсора, программа строит список.


можно ли обойти эту проверку? т.е. подменить в системе пользователя и домен искусственно?
например на компьютер залить windows xp прописать там имя пользователя и имя домена нужного, подключить его к сети через провод. и запустив программу получить положительный результат?


благодарю за отзывы!

up