我们的客户使用SSL端口上的jdbc瘦客户端调用专门连接到我们的数据库,使用密钥库中的PKI证书进行外部身份验证。我想在登录时收集他们的一些客户端证书信息,因为如果他们通过https进行连接,我可以使用OWA_UTIL.GET_CGI_ENV。
我已经研究了很长一段时间了,我在SYS_CONTEXT userenv参数中找到了一些名为AUTHENTICATION_DATA的东西,看起来很有希望。但是,文档仅说明对于使用x503证书进行外部连接的用户(它们是指x509v3?),该参数包含“用于对登录用户进行身份验证的数据。对于X.503会话,以HEX2格式返回证书的上下文。“
这就是甲骨文所说的全部内容。没有“HEX2格式”的文档。没有任何关于如何查看身份验证数据的解释。
有没有人有使用这些数据的经验,或者至少阅读它的真实含义?