我正在尝试将传入的用户识别为Oracle,以便根据他们的身份(FGAC)授予他们访问权限。用户位于不同的域中。这意味着他们可能具有相同的系统用户名(windows userename)。
我一直在尝试使用环境上下文变量sys_context('userenv','var')来获取域名(f.ex. SYS_CONTEXT('USERENV','HOST')和SYS_CONTEXT('USERENV') ,'OS_USER'))但我似乎得到不同的结果取决于连接方法。
还有其他方法可以让用户真实地识别我的身份吗?
答案 0 :(得分:0)
我不确定您应该使用哪个变量,但您可能需要查看select * from v$session以帮助您选择一个。
答案 1 :(得分:0)
如果您将FGAC基于OS_USER环境变量,那么您确实无法保护数据。 OS_USER不是传递给Oracle的凭据,它只是一个可以被攻击者操纵的字符串。