Клиент Oracle на основе входа в систему для отслеживания
Мы не хотим делиться паролем Oracle DB со всеми членами команды, но в то же время мы хотели бы предоставить доступ определенным пользователям для выбора / вставки / обновления / создания объектов. Есть ли какой-либо инструмент на основе входа в систему, где пользователь входит в систему со своим именем пользователя и паролем в клиентском инструменте, а затем может выполнять вышеуказанную операцию в базе данных. Таким образом, мы можем отслеживать активность пользователей в базе данных, в то же время не сообщая фактический пароль БД.
У пользователя будет логин и пароль для доступа к инструменту, а затем через инструмент у них будет доступ к базе данных. как только они войдут в инструмент, им не потребуется пароль БД.
Ответы 1
База данных Oracle не имеет пароля В. Создайте пользователей (СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ) для каждого члена команды и предоставьте ему / ей необходимые привилегии.
Иногда может быть полезно создать открытые учетные записи (например, CREATE USER READONLY IDENTIFIED BY "readonly";. Учетные данные для таких учетных записей могут быть распределены внутри вашей организации. Однако обычно такие пользователи подходят только для учетных записей только для чтения (например, для отчетности). Вы не должны предоставлять какую-либо вставку / update / create привилегии.
Для отслеживания вы можете использовать Аудиторская проверка или реализовать пакеты PL / SQL, в которых отслеживаются изменения.