Zulassen, dass sich Oracle DB nur für eine bestimmte Anwendung anmeldet?

Wir möchten unseren Benutzern den DB-Zugriff (Oracle) nur über unsere eigene Anwendung erlauben - nennen wir es "ourTool.exe", die lokal auf den Computern der Benutzer installiert ist. Derzeit müssen die Benutzer bei jedem Start von "ourTool" ihren Benutzernamen und ihr Passwort eingeben. Das angegebene Passwort wird entschlüsselt und wir verwenden den Benutzernamen / das entschlüsselte Passwort, um uns endgültig bei der Oracle-Datenbank anzumelden. Dieser Ansatz verhindert, dass die Benutzer mit Tools von Drittanbietern (SQLplus, Excel, Access, ...) direkt auf unsere Datenbank zugreifen und dass garantiert alles in der Datenbank mit "ourTool" eingegeben / bearbeitet wurde.

Jetzt möchte einer unserer Kunden seinen Benutzern "Single Sign-On" (mit SmartCards / Oracle PKI) erlauben. Auf diese Weise kann der Benutzer bei jedem Start von "ourTool" eine Verbindung zu unserer Datenbank herstellen, ohne ein Kennwort anzugeben. Gleiches gilt jedoch auch für potenziell gefährliche Tools wie SQLplus, Excel, Access usw.

Gibt es eine Möglichkeit, dies zu verhindern? Wie können wir sicherstellen, dass jeder Datensatz in unserer Datenbank in diesem Szenario nur mit "ourTool" erstellt / bearbeitet / gelöscht wird?

Antworten auf die Frage(3)

Ihre Antwort auf die Frage