Donnerstag, 15. Dezember 2011

Forms 11g mit Proxy - User

Eine wichtige Neuerung in Forms 11g ist die Möglichkeit des Anmeldens als Proxy - User, ich habe dies in Forms 11g Release 2 (11.1.2.0.0) getestet. Bei dieser Art der Anmeldung muss nur der Proxy - User im LOGON bekannt sein, die jeweiligen Applikations- End User werden sozusagen durchgereicht. Damit kann der Umstellungsaufwand von Client- nach Web- Forms reduziert werden, da die Sicherung der Anmeldung lediglich auf den Proxy - User konzentriert werden muss.

- Anlegen eines Proxy Users:
create user test_proxy identified by test_proxy;

- Freigabe des Proxy- Connects für einen End - User:
alter user scott grant connect through test_proxy;

- Test - Connect:


- Anmeldung im Forms 11gR2 - Developer:


- Implizite Anmeldung im ON-LOGON - Trigger:


- Nachweis des Connect - Status:




D.h. man kann mit get_Application_Property(USERNAME) den Proxy - User Account abfragen, USER liefert nach wie vor den End - User.

Übrigens kann sich der Proxy - User selbst nicht anmelden:


Aus Sicherheitsgründen und besserer, nachhaltiger Wartung sollte ein End - User ohnedies als einziges Recht nur das grant create session erhalten, eigene Objecte wie Synonyme, temporäre Tabellen, Views etc. oder gar PL/SQL - Code sollte er keinesfalls besitzen!
Jegliche Applikationsrechte sollten über Datenbank - Rollen, möglichst nach dem Prinzip der additiven Funktionserweiterung, vergeben werden.

Ich hoffe, dass dies weiter hilft.

Friedhold

Keine Kommentare: