Queremos permitir el acceso a la base de datos (Oracle) a nuestros usuarios solo a través de nuestra propia aplicación; llamémoslo "ourTool.exe", instalado localmente en las computadoras de los usuarios. Actualmente, los usuarios deben proporcionar un nombre de usuario / contraseña cada vez que inicien "ourTool". La contraseña proporcionada se descifra y usamos el nombre de usuario / descifrado para finalmente iniciar sesión en Oracle DB. Este enfoque evita que los usuarios accedan directamente a nuestra base de datos utilizando herramientas de terceros (SQLplus, Excel, Access, ...) y se garantiza que todo el contenido de la base de datos se haya introducido / editado con "ourTool".

Ahora, uno de nuestros clientes desea permitir a sus usuarios un "inicio de sesión único" (con SmartCards / Oracle PKI). Con esto, el usuario podrá conectarse a nuestra base de datos sin proporcionar ninguna contraseña cada vez que inicie "ourTool". Pero lo mismo será cierto para las herramientas potencialmente peligrosas como SQLplus, Excel, Access, etc.

¿Hay alguna manera de prevenir esto? ¿Cómo podemos asegurarnos de que cada registro en nuestra base de datos solo se cree / edite / elimine usando "nuestra Herramienta" en este escenario?