Задача,
есть сиадмин, который не является DBA
он исполняет функцию администрирования через клиентское приложение, которое вызывет пакетные функции. Идеальная возможность для применения не активированных ролей приложения.
Трабла, как узнать что именно из этого приложения сисадм залогинился.

Примечание 1.
Вытащить просто имя приложения недостаточно, его можно подменить.
Если очень надо то админ может и написать прогу которая это будет делать.

Примечание 2.
Записать жестко в клиентское приложение пароль тоже нельзя.

Примечание 3.
Писать большую систему с генерацией открытых и закрытых ключей очень не хочется.

ORACLE 8.1.7
Сервера работают и под Windows и Solaris и Linux

В принципе хочется, чтобы из базы послать запрос который бы вернул "контрольную сумму" приложения. Контрольня сумма храниться в одной из таблиц доступных всем только на чтение.
Сравнить её и выдать подходящие роли, это уже просто.
На клиенте ничего городить нельзя, там у противника админские права. А вот как бы с сервера узнать всё про того гада, который к нам лезет.

Да, но всё равно остается проблема сниффера.
Если взломщик является сетевым админом,
то эта пересылка данных всё еще остается уязвимой.