Oracle 12c - Acionador de logon de acordo com as informações da máquina

Isso se tornará rapidamente um pesadelo de manutenção. O que acontece quando o novo laptop que seu chefe recebeu esta manhã precisa executar um relatório de banco de dados para uma reunião que começa em 5 minutos, mas você ainda não teve tempo de atualizar a lista de permissões? Além disso, todas as informações do sistema que você pode verificar podem ser falsificadas pelo usuário se ele souber o que está fazendo, portanto, isso não contribui muito para aumentar a segurança.

Se você deseja limitar o acesso, use o firewall do SO ou o Oracle Connection Manager (se você tiver o Enterprise Edition) para limitar os clientes a sub-redes de rede específicas (nunca endereços IP individuais). Caso contrário, controle o que o usuário pode fazer no banco de dados usando funções, perfis e privilégios. Você sempre pode controlar o que o usuário pode fazer quando estiver conectado; é muito mais difícil limitar como eles se conectam.

Se você precisar de mais detalhes, publiquei alguns artigos no blog sobre esse tipo de coisa no ano passado, aqui, inspirado em postagens anteriores nos fóruns do Stack Exchange:

• https://pmdba.wordpress.com/2020/02/18/how-to-limit-a-user-connection-to-a-specific-ip-address/
• https://pmdba.wordpress.com/2021/07/20/what-problem-are-you-trying-to-solve/

Veja também:

• https://pmdba.wordpress.com/2015/02/01/whitelist-for-oracle/
• https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections
• https://pmdba.files.wordpress.com/2013/03/deploying-an-oracle-11gr2-connection-manager.pdf (funciona da mesma forma para 12c - 19c)
• https://pmdba.wordpress.com/2021/10/15/shared-application-accounts-revisited/
• https://www.oracle.com/technical-resources/articles/approles.html