Queremos permitir o acesso ao banco de dados (Oracle) aos nossos usuários apenas através de nosso próprio aplicativo - vamos chamá-lo "ourTool.exe", instalado localmente nos computadores dos usuários. Atualmente, os usuários devem fornecer nome de usuário / senha sempre que iniciarem o "ourTool". A senha de senha fornecida é descriptografada e usamos username / decrypted-password para finalmente efetuar login no banco de dados Oracle. Essa abordagem impede que os usuários acessem diretamente nosso banco de dados usando ferramentas de terceiros (SQLplus, Excel, Access, ...) e tudo o que está no banco de dados deve ser inserido / editado usando "ourTool".

Agora, um de nossos clientes quer permitir que seus usuários façam logon único (com o SmartCards / Oracle PKI). Com isso, o usuário poderá se conectar ao nosso banco de dados sem fornecer qualquer senha toda vez que iniciar o "ourTool". Mas o mesmo será verdade para as ferramentas potencialmente perigosas como SQLplus, Excel, Access, etc.

Há uma maneira de prevenir isto? Como podemos garantir que cada registro em nosso banco de dados seja criado / editado / excluído usando "ourTool" neste cenário?