我们只想通过我们自己的应用程序允许数据库访问(Oracle)给我们的用户 - 我们称之为“ourTool.exe”,本地安装在用户计算机上。目前,用户在启动“ourTool”时必须提供用户名/密码。提供的密码密码被解密,我们使用用户名/解密密码来最终登录到Oracle数据库。这种方法可以防止用户使用第三方工具(SQLplus,Excel,Access,...)直接访问我们的数据库,并且DB中的所有内容都保证使用“ourTool”输入/编辑。只允许oracle db登录到特定的应用程序?
现在,我们的客户之一希望允许其用户“单点登录”(使用SmartCards/Oracle PKI)。有了这个,用户将能够连接到我们的数据库,而无需在每次启动“ourTool”时提供任何密码。但对于诸如SQLplus,Excel,Access等具有潜在危险的工具也是如此。
有没有办法来防止这种情况?我们如何确保我们的数据库中的每条记录仅在本场景中使用“ourTool”创建/编辑/删除?
请注意将PW嵌入到源代码中 - 有许多工具可让您在可执行文件中查看嵌入的ASCII字符串。 – DCookie 2009-06-17 14:42:43