определить из какого приложения входит юзер / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / определить из какого приложения входит юзер

17 сообщений из 17, страница 1 из 1

определить из какого приложения входит юзер

#32128095

Oleg Afanasiev

Участник

Откуда: Киев

Сообщения: 2 791

Рейтинг: 0 / 0

Хотелось бы отлавливать на событии after logon из какого
приложения заходит пользователь. Если приложение сторонних
разработчиков (не писанное мной тоесть ;_) ) то отказывать в доступе.

gminter постил подобный триггер , но разобраться в его
функционировании я так и не смог :(

dbms_application_info не подходит

Может быть у кого-то есть другие идеи?

...

Рейтинг:

0 / 0

27.03.2003, 13:20

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128116

Блин

Участник

Сообщения: 57

Рейтинг: 0 / 0

есть такой вариант.
создаешь роль (rls). напихиваешь её чем надо.
потом предоставляешь её юзеру (usr) но без умолчания.
т.е. чтобы по умолчанию она не была включена
grant role rls to user usr;
grant create session to usr;
alter user usr default role none;
потом когда заходишь из приложения под usr делаешь set role rls;
можно парольчик прицепить к роли (даже НУЖНО) чтобы в плюсе не смогли особо одаренные выполнить set role rls;
таким образом защитишь приложение. и отделишь схему с данными от простого юзера, пользующего это схему.
и никто кроме приложухи не сможет к схеме обратиться.

...

Рейтинг:

0 / 0

27.03.2003, 13:38

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128117

ora600

Участник

Откуда: Москва

Сообщения: 286

Рейтинг: 0 / 0

ну, прочитать PROGRAM из v$session . А если я переименую sqlplus в разрешенную прогу ? ;-)

...

Рейтинг:

0 / 0

27.03.2003, 13:38

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128124

Oleg Afanasiev

Участник

Откуда: Киев

Сообщения: 2 791

Рейтинг: 0 / 0

я думаю до такого юзер не додумается %-)
;_))

А какие идеи с триггером от gminter ??
Насколько я понял на программе-клиенте должен быть сокет из которого
триггер читает???

Цитирую:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.

CREATE OR REPLACE TRIGGER AfterConnect after logon on database
declare
 s_rec sys.v_$session%rowtype;
 ip_address varchar2( 64 );
 ip_con utl_tcp.connection;
 semafor varchar2( 64 );
 n number;
 s varchar( 512 );
 b boolean;
begin
  select * into s_rec from sys.v_$session t 
      where t.audsid = sys_context('USERENV', 'SESSIONID');     
  if not ((s_rec.username is null) or (s_rec.username = 'GMINTER')
  begin
    ip_address := sys_context('USERENV', 'IP_ADDRESS');     
    ip_con := utl_tcp.open_connection(ip_address,  8050 );
    n := utl_tcp.available(ip_con,  0 );
    semafor := utl_tcp.get_text(ip_con, n);
    utl_tcp.close_connection(ip_con);
  exception when others then
  semafor := 'NONE';
  end;
   if semafor <> 'PASSWORD' then
   raise_application_error (- 20000 , 'Вы запустили не ту программу :)');
   end if;  
  end if;   
end;
 
 Смысл примера в чем - у слегка продвинутого пользователя иногда возникает желание полазить со своими правами по базе при помощи SQL-навигатора или чего-то там еще, поэтому после коннекта мы по TCP спрашиваем у клиента-программы ПАРОЛЬ, и если ответ нам не нравится, то вместо коннекта юзер получает Exception )

конец цитаты

...

Рейтинг:

0 / 0

27.03.2003, 13:42

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128142

Блин

Участник

Сообщения: 57

Рейтинг: 0 / 0

к сожалению проверить не могу т. к. у меня 8.1.5 а там еще utl_tcp нет.
но судя по тексту ты прав. триггер получает 'PASSWORD' и тогда пропускает
иначе вываливается
так это еще страдать надо в клиенте сокет из которого читать это слово!!!
что-то заворочено-наворочено.
лучше используй роли, как я сказал выше. тогда 100 пудов защитишься

...

Рейтинг:

0 / 0

27.03.2003, 13:52

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128175

killed

Участник

Откуда: Moscow

Сообщения: 3 025

Рейтинг: 0 / 0

в 9ке появился механизм, который позволяет элегантно убрать пароль из пользовательского приложения

...

Рейтинг:

0 / 0

27.03.2003, 14:29

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128205

antonprk

Гость

А что замеханизм?
в каком направлении копать?

...

Рейтинг:

0 / 0

27.03.2003, 14:54

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128214

EthernalWonderer

Гость

А ещё можно дать пользователю только кусочек пароля, остальную часть которого при коннекте дописывает клиентская программа.
Только не надо забывать, что администраторы - тоже люди, и жёстко прописанная в приложнии фича очень скоро станет общеизвестной. Так что придётся ждать ответа от gminter'a

...

Рейтинг:

0 / 0

27.03.2003, 14:59

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128224

killed

Участник

Откуда: Moscow

Сообщения: 3 025

Рейтинг: 0 / 0

точно уже и не помню. Посмотри в доке что-ть типа "application role"

...

Рейтинг:

0 / 0

27.03.2003, 15:09

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128489

ShgGena

Участник

Сообщения: 555

Рейтинг: 0 / 0

Vse eto sovershenno ne imeet smisla esly user connectitsya cherez iz java
connection pool s ispolzovaniem jdbc thin driver.
connect practicheski polnostyu obezlichen krome:

username/password
nomer pid polzovatelskogo processa v unix/linux

dlya win razlichit prakticheski nelzya.

...

Рейтинг:

0 / 0

27.03.2003, 18:09

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128490

Oleg Afanasiev

Участник

Откуда: Киев

Сообщения: 2 791

Рейтинг: 0 / 0

Вот потому и актуален вопрос о общении сокета с системным триггером

...

Рейтинг:

0 / 0

27.03.2003, 18:13

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128507

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

dbms_application_info не подходит

A pochemy ne podxodit?

IMHO (ne znaia podrobnostey mogy bit' ne prav):

mozhno legko peredat' (DAZHE cherez java pool)
application login user/pass i kakuu-nibud'
sikretnuu stroky po kotoroj mozhno yznat'
svou programmy .

T.o. server vsegda bydet znat' esli eto SVOIA
programma i kto user/pass konkretno.

JJ

...

Рейтинг:

0 / 0

27.03.2003, 18:35

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128519

Oleg Afanasiev

Участник

Откуда: Киев

Сообщения: 2 791

Рейтинг: 0 / 0

java я не знаю совсем
А этот пакет не подходит так как мне нужно юзера
отключать от базы если он заходит не из моего приложения

...

Рейтинг:

0 / 0

27.03.2003, 18:45

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128542

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

Ia ne znau tonkuu mexaniky priamogo logina.

Moznop poprobovat' sleduushee:

-- Client-Applicacia sprashivaet user/pass
-- Client-Applicacia delaet login s user/pass
-- esli uspeshno, Clent-Applicacia vistavliaet
"sikretnuu stroky" cherez dbms_application_info
na dannuu conection
-- Client-Applicacia vidaet OK usery
-- user polizuet Client-Applicaciu, posilaet kakoy-nibud' zapros
-- Server-Application proveriaet esli zapros
prishel po konnekcii gde est' "sikretnaia stroka" v
"application_info" table (ne pomny tochnoe nazvanie tablici)
-- esli stroki net -- poslat' zapros v baniu i otkluchit' konekt

Glavnoe, zapriatat' xorosho "sikretnuy stroky"

Podoidet?

JJ

...

Рейтинг:

0 / 0

27.03.2003, 19:03

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128553

ShgGena

Участник

Сообщения: 555

Рейтинг: 0 / 0

2 javajdbc
>>> mozhno legko peredat' (DAZHE cherez java pool)

Pri uslovii chto ti imeesh pravo i dostup k prilogeniyu,
a esli ono chugoe?
U menya imenno etot sluchay. 10 Dynamo Application servers i
kagdiy imeet svoy connection pool. (ip ne opoznaetsya poskolku
rabotaye cherez proxy).

...

Рейтинг:

0 / 0

27.03.2003, 19:23

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32128560

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

Ok, esli net dostypa k prilozhniaim i esli
net vozmozhnost' identificirovat' mazhiny
i applicaciu, to zadacha voobshe nevipolnima
(mne tak kazhetsia)

Код: plaintext

1.
2.

Хотелось бы отлавливать на событии after logon из какого 
приложения заходит пользователь. Если приложение сторонних 
разработчиков (не писанное мной тоесть ;_) ) то отказывать в доступе.

Ia predpologal posle visheprivedennoy frazi chto EST" dostyp
k client-applicacii.

JJ

...

Рейтинг:

0 / 0

27.03.2003, 19:40

| Ответить | Цитировать | Написать

определить из какого приложения входит юзер

#32129887

EthernalWonderer

Гость

А что если в ON LOGON запускать JOB, который через 0,5 сек. после коннекта проверяет что-либо, например, наличие "флажка" с именем пользователя и AUDSID, и, если не находит, рубит эту сессию.
А в клиентской части первым SQL-запросом вешать этот самый флажок, а по выходу - снимать.

...

Рейтинг:

0 / 0

31.03.2003, 10:22

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / определить из какого приложения входит юзер

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=32128124&tid=1991250]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	168ms
get topic data:	12ms
get forum data:	3ms
get page messages:	72ms
get tp. blocked users:	1ms
others:	244ms

total:	525ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы