Eine wichtige Neuerung in Forms 11g ist die Möglichkeit des Anmeldens als Proxy - User, ich habe dies in Forms 11g Release 2 (11.1.2.0.0) getestet. Bei dieser Art der Anmeldung muss nur der Proxy - User im LOGON bekannt sein, die jeweiligen Applikations- End User werden sozusagen durchgereicht. Damit kann der Umstellungsaufwand von Client- nach Web- Forms reduziert werden, da die Sicherung der Anmeldung lediglich auf den Proxy - User konzentriert werden muss.
- Anlegen eines Proxy Users:
create user test_proxy identified by test_proxy;
- Freigabe des Proxy- Connects für einen End - User:
alter user scott grant connect through test_proxy;
- Test - Connect:
- Anmeldung im Forms 11gR2 - Developer:
- Implizite Anmeldung im ON-LOGON - Trigger:
- Nachweis des Connect - Status:
D.h. man kann mit get_Application_Property(USERNAME)
den Proxy - User Account abfragen, USER
liefert nach wie vor den End - User.
Übrigens kann sich der Proxy - User selbst nicht anmelden:
Aus Sicherheitsgründen und besserer, nachhaltiger Wartung sollte ein End - User ohnedies als einziges Recht nur das grant create session
erhalten, eigene Objecte wie Synonyme, temporäre Tabellen, Views etc. oder gar PL/SQL - Code sollte er keinesfalls besitzen!
Jegliche Applikationsrechte sollten über Datenbank - Rollen, möglichst nach dem Prinzip der additiven Funktionserweiterung, vergeben werden.
Ich hoffe, dass dies weiter hilft.
Friedhold