好的,审核员已经敲门,我知道他们的标准“曝光”之一就是你的应用程序允许同一用户同时登录。
让我们暂时搁置这种风险的量化......
我正在使用的应用程序使用Oracle SSO来管理身份验证,据我所知,它没有开箱即用的解决方案。
我正在寻求建议 - 要么是标准产品可以支持这一要求的方式,要么是最易于维护,不引人注目的定制来做同样的事情。
欣赏有关此事的任何想法......
答案 0 :(得分:1)
忽略SSO部分,您可以将用户添加到限制活动会话数的配置文件中。
ALTER PROFILE app_user LIMIT SESSIONS_PER_USER 1;
我不知道SSO为此添加了什么。
答案 1 :(得分:0)
您可以通过登录触发器限制用户。让触发器在数据库中查询属于该用户的会话。如果用户已登录错误并将当前会话记录下来。