Наблюдаются несанкционированные логины, создание объектов, правка данных под сервисными учетными записями. Есть ли возможность не пускать пользователей в БД под сервисными учетками?
Перерыл весь интернет, но так и нашел способа борьбы с этим злом в информиксе (в оракле есть . так называемый "Access Control List" UTL_TCP/HTTP/SMTP).
Менять пароли учеток приложений не реально (никто не знает на каких серверах и где прописаны логины и пароли, т.е. это не применимо в данном случае). Подскажите / направьте куда «рыть».

Пока полу решением является написание функции sysdbopen, в которую вогнать список серверов, с которых можно работать под сервисными УЗ, а остальные логины с любых других IP под сервисными УЗ вставлять в таблицу «черного списка». Но все равно это не спасает от правки данных.

Под сервисной учетной записью понимается УЗ, под которыми работают приложения (в основном apache servers, шлюзы и т. д.)
У каждого пользователя есть своя учетка (обычно фамилия). Так вот пользователи коннектятся к БД не под своей учетной записью, а под учетной записью приложения
Сменить пароль сервисной учетке или отобрать у нее права проблематично