Proteus |
---|
Правильно ли я понимаю что этот параметр не работает в случае соединения через прокси пользователя
А что делать если нужно при подключении через прокси пользователя реализовать функцию блокирования аккаунта пользователя после определенного числа неправильного ввода пароля? |
параметр работает, но только из профиля учетной записи прокси, а не пользователя
из профиля пользователя u1 берется (все не проверял):
SESSIONS_PER_USER
CONNECT_TIME
IDLE_TIME
и юзер не должен быть заблокирован конечно
упорядочим:
1. proxy_app/proxypwd
- может даже не иметь привилегии create session
- должен иметь свой профиль
- должен иметь свой пароль
2. u1/u1 пользователь
- должен иметь привилегию "работать proxy_app от моего имени"
alter user u1 grant connect through proxy_app; -- с установкой ролей или без оных
- должен иметь привилегию create session
- должен иметь свой профиль или общий
3. само подключение: вводится пароль только прокси
connect proxy_app[u1]/proxypwd@orcl
всё что касается паролей берется из профиля proxy_app
остальное - из профиля u1
и здесь никак не получиться ввести не тот пароль
если вы разрешите юзеру вводить именно этот proxypwd, то он может работать от любой уч. записи, имеющей
connect through
а неправильный ввод пароля заблокирует только proxy_app, как иначе, ведь пароль вводится не пользователя
если надо проверить его пароль, не устарел ли ... и т.д., то это надо делать (пока надеюсь) до прокси подключения, напрямую