Bia, impedir que o usuário acesse o banco através do seu executável não adianta de nada porque o usuário pode simplesmente renomear o sqlplus para seuprograma.exe e rodar normalmente. Uma idéia do que você pode fazer para atrapalhar a vida de algum engraçadinho que tente entrar via SQLPlus seria você deixar o usuário só com acesso de CONNECT e criar uma ROLE identificada por senha que conteria os acessos às tabelas dos seus sistemas. Então, logo depois de entrar no sistema, a aplicação deve executar o comando:
SET ROLE <nome da role> IDENTIFIED BY <senha>; Para poder ter acesso ao resto dos dados. A parte chata é definir onde vai ficar essa senha: ou você deixa no próprio executável (daí a pessoa teria que usar um disassembler para poder descobrir) ou você coloca em uma tabela em que os usuários "normais" teriam acesso (mas qualquer curioso que fosse olhar as tabelas que ele tem direito em ALL_TABLES poderia descobrir essa tabela e identificar a senha). A partir dessas opções você pode escolher como impedir que o usuário descubra essa senha (normalmente usando criptografia, mas isso não tornaria impossível que a pessoa descubra, só tornaria bem mais complicado, mas para a maioria dos casos já seria suficiente). O correto mesmo é não dar ao usuário mais acesso do que deveria ter (ex: não dar qualquer grant do tipo ANY, como SELECT ANY TABLE, para os usuários), e colocar auditoria nas tabelas importantes para descobrir quem fez o que com seus dados. Daí, mesmo se alguém entrar com o sqlplus, não conseguirá fazer muita coisa a mais do que faria através do sistema. Bia Fitzgerald escreveu: > > Olá pessoal... > > Alguém sabe como impedir que um determinado usuário acesse o BD via > aplicativos como sqlplus e TOAD e somente acesse via sistema? > Obrigada, > Bia. > > __________________________________________________ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ <http://br.messenger.yahoo.com/> > > [As partes desta mensagem que não continham texto foram removidas] > > -- Vitor Hugo Campos Desenvolvimento - Informática Autoglass - Especialista em Vidro Automotivo +55 (27) 2121-5531 http://www.autoglass.com.br/
