目前我使用数据库帐户作为我的身份验证架构,因此任何拥有有效数据库帐户的人都可以登录。我希望这更具限制性。我的所有用户的用户帐户名都有一个前缀,用于指定他们所属的组。一个例子是dev_john,qa_cindy等。我只想在其用户名中具有特定前缀的特定组才能登录。数据库帐户似乎只允许所有人。我看到有一个自定义身份验证,但我不确定如何从这里获取数据库用户。
答案 0 :(得分:1)
我认为问题在于如何检查Oracle用户'自定义身份验证功能中的密码。希望您无法找出他们的密码来检查它们,那么如何确定他们输入正确的密码?也许有办法,我不知道。
但是,对此规则更合适的可能是授权方案。用户可以登录,但如果他们的用户名未通过授权方案测试,则他们无法访问该应用程序。测试将是一个PL / SQL表达式,如:
:APP_USER like 'QA%' or :APP_USER like 'TEST%'
当用户DEV_JOHN登录时,登录成功,但他们得到的只是一个页面,例如。
只允许QA和TEST用户访问此系统。