Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
В PostgreSQL есть команда:
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION username

Есть ли что-то подобное в Oracle?
8 июн 09, 14:19    [7276585]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Человек и Кошка
Member

Откуда: настоящему индейцу завсегда везде ништяк (с)
Сообщений: 830
uyu1,

Switching to a Different Schema
8 июн 09, 14:22    [7276599]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
semenar
Member

Откуда: Днепропетровск
Сообщений: 3308
Блог
Может имеется ввиду установка схемы по умолчанию?
alter session set current_schema....
8 июн 09, 14:23    [7276605]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Может я не точно выразился, но мне надо вот что:

1.Заходим под "user1"
select user from dual
выдает нам "user1"
2. Запускаем команду типа "SET SESSION AUTHORIZATION user2"
Запрос select user from dual
выдает нам "user2"
8 июн 09, 14:28    [7276639]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
А как там обстоят дела с секурностью?
8 июн 09, 14:30    [7276650]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Про секурность это будет второй вопрос :)
8 июн 09, 14:31    [7276657]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
uyu1
Про секурность это будет второй вопрос :)


В данном контексте это как раз ГЛАВНЫЙ вопрос...
Как быть с грантами, аудитами и проч.?
8 июн 09, 14:35    [7276682]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Хотелось бы, чтобы они соответствовали "user2"
8 июн 09, 14:37    [7276702]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
uyu1
Хотелось бы, чтобы они соответствовали "user2"


Если дело в правах, поищи по словам SET ROLE, default role - может устроит?
8 июн 09, 14:40    [7276727]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Права это только часть проблемы.
Каждому юзеру соответствует свой идентификатор,
который проставляется при изменении данных (типа аудит).

Наверное как-то это все можно сделать ручками.
Но хочется это реализовать легальными способами, что бы для системы пользователь
идентифицировался как "user2" со всеми вытекающими.

В PostgreSQL я это делаю одной командой
SET [ SESSION | LOCAL ] SESSION AUTHORIZATION username
8 июн 09, 14:48    [7276793]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
Так, я не понял.
Если user1 знает пароль user2, кто ему мешает зайти под user2? Если не знает - это нарушение защиты. Если user1 хочет, чтобы при аудите он записывался как user2 - это обман аудита и тоже нарушение защиты. Я уж не говорю про всякие FGAC и прочее...
Какова цель?
8 июн 09, 14:58    [7276842]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Jannny
Member

Откуда: Спб
Сообщений: 6424
uyu1
Но хочется это реализовать легальными способами
То, что Вы хотите, уже само по себе жутко нелегально :)
8 июн 09, 14:58    [7276846]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Цель - обычная.
Есть Tomcat
Есть ConnectionPool
Все соединения поднимаются при старте сервера под одним юзером.
Изначально был PostgreSQL и было все прекрасно,
но начальство решило перейти на Oracle
8 июн 09, 15:05    [7276896]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Или может для Oracle как-то по другому пулы организуются?
8 июн 09, 15:07    [7276910]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Человек и Кошка
Member

Откуда: настоящему индейцу завсегда везде ништяк (с)
Сообщений: 830
uyu1
было все прекрасно, но начальство решило перейти на Oracle

Вот ведь козлы

Почему нельзя создать пул сразу под user2, а не user1?
8 июн 09, 15:15    [7276958]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Ну на самом деле юзеров не 2, а около тысячи со своими ролями
8 июн 09, 15:20    [7276986]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
SQLap
Member [заблокирован]

Откуда:
Сообщений: 34063
Мда, подход.

Лучше хлебать говно всем вместе, чем есть торт в одиночку
8 июн 09, 20:29    [7278427]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
heldir
Member

Откуда: Запорожье->Киев->Montreal
Сообщений: 757
uyu1,

Насколько я знаю - никак. Переписывать Вам приложение...
8 июн 09, 22:24    [7278609]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Relic Hunter
Member

Откуда: AB
Сообщений: 7435
uyu1,

Ну какже, в Оракле все есть, "Client Access Through a Proxy". Только нужно, чтобы клиентская часть поддерживала эту проксю. Тут либо через OCI или ODAC, тоже поддерживает с недавних пор. Oracle >= 10.
8 июн 09, 23:01    [7278661]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
RA\/EN
Member

Откуда:
Сообщений: 3659
Relic Hunter
uyu1,

Ну какже, в Оракле все есть, "Client Access Through a Proxy". Только нужно, чтобы клиентская часть поддерживала эту проксю. Тут либо через OCI или ODAC, тоже поддерживает с недавних пор. Oracle >= 10.

Возможно, автору будет достаточно контекста (копаем слово SYS_CONTEXT). Может, также буквосочетание DBMS_APPLICATION_INFO тоже наведет на полезные мысли.
9 июн 09, 00:21    [7278779]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
Спасибо всем откликнувшимся
Чую, придется все переписывать.
В связи с этим еще вопрос:
Как запустить SET ROLE ...из процедуры?
9 июн 09, 13:51    [7280749]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
tru55
Member

Откуда: СПб
Сообщений: 19790
uyu1

Как запустить SET ROLE ...из процедуры?


1. dbms_session.set_role
2. EXECUTE IMMEDIATE '...'
9 июн 09, 13:54    [7280768]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
uyu1
Member

Откуда:
Сообщений: 11
To tru55

Процедура:
CREATE OR REPLACE
PROCEDURE test.Set_Role(aRole IN VARCHAR2) IS
BEGIN
EXECUTE IMMEDIATE 'DBMS_SESSION.SET_ROLE(''CTXAPP'')';
END;
/

Запуск:
begin
test.Set_Role('');
end;

Ошибка:
[1]: (Error): ORA-00900: Неверно предложение на языке SQL ORA-06512: на "test.SET_ROLE", line 3 ORA-06512: на line 2

Что-то не так?
11 июн 09, 14:45    [7290624]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Elic
Member

Откуда:
Сообщений: 29990
uyu1
Что-то не так?
1,2 <> 1+2 
11 июн 09, 14:50    [7290678]     Ответить | Цитировать Сообщить модератору
 Re: Работа под другим юзером  [new]
Серафимный Шестикрыл
Member [заблокирован]

Откуда: С луны свалился
Сообщений: 2922
uyu1

Что-то не так?


RTFM:

NDS

Invoker Rights vs Definer Rights
11 июн 09, 14:57    [7290737]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Oracle Ответить