irbis_alPetro123irbis_al,
вот сколько соединений создалось при обычном входе на главную страничку

Стоп раз...два..а у Вас точно от Database User авторизация,???..
В картинках только apex_public_user...
Тогда понятно...
Он авторизуется от apex_public_user.
а потом делает alter session на db_user
В этом случае действительно login триггер отдыхает.
И правильный контест вы не создадите.

Блин сам проверил...создал тестовое приложение...на DB автроризации...
Главное он только имя пользователя и пароль проверяет...а дальше ваккурат от apex_public_user работает/

Сделал регион.на pl/sql блок


Выводит APEX_PUBLIC_USER

Petro123irbis_al,
Проще посмотреть сессии в оракле. Там имена коннектов и с какой машины.
Это я первым делом сделал...но своим глазам не поверил :-)
Просто вся концепция рушится...(Хорошо,что я не использовал эту концепцию)
На фига тогда db авторизация,если всё равно через прокси-юзера ходит.

mld-11irbis_al,
еще раз не путайте авторизацию в приложении и под какой схемой выполняются действия!
Если вы запустите приложение под другой схемой, то будут действовать привилегии это схемы.
Я таким способом ограничиваю доступы к pkg или table. Но при этом user все равно будет public.
Затем уже custom auth, делаю доступы внутри приложения. Но если у вас есть доступ к pkg у самого приложения, и нет доступа у пользователя - он все равно сможет его запустить.

Вы толкуете о понятных вещах...
Просто при такой парадигме,как я сейчас вижу очень много отсекается например тот же RLS...Охренительный инструмент.
позволяющий дать определённый срез данных для каждого пользователя индивидуально.(У меня на desctope много на нём построено)
Внутренний Аудит базы для пользователя тоже не включить..да много всего отсекает.

Petro123irbis_alмного отсекается например тот же RLS
всё таки это на 5-ке не подтверждено.

Так подтвердите кто-нибудь...кто на 5ом ...создайте тестовую приложуху....нам расскажите.

Petro123irbis_al,
быстрее тебе 5-ку поставить).
Думаешь многим RLS нужна?
)
...
Согласен - ждём инфы от практиков.

RLS Думаю многим нужна...просто не все знают,что это такое...а если знают то не умеют(знать и уметь разные вещи)...
Без RLS Система настройки безопасности в КИС может систему управления шатлом напоминать. :-)
и при этом логику ИС постоянно перестраивать.
Как например сделать штатными средствами.
Этот пользователь видет только свои документы.
Этот свои и документы продажи Васи Пупкина...
А Этот только документы кассы всех но за последние 59 минут 45 секунд.

SvDevirbis_al,

С RLS в апексе всё в порядке (см. мои ответы на первой странице)

То, что одного триггера ONLOGON не достаточно, чтобы RLS работало с пулом сессий (когда простаивающая сессия не закрывается, а отдаётся другому пользователю), тут уж извините, инициализацию делать нужно почаще (см. ответы на 1 странице).

Ну я не совсем понял Ваш тот ответ.(Возможно,просто в том аспекте апекса не знаю.)

Понял только,что это как-то сложновато.
то там то здесь инициализировать...
Наверняка ,где то можно накосячить и где-то кто-то будет видеть "не своё".
У Вас именно на практике...такое реализовано...или просто чисто теоретически такое можно с