0
確定,審計人員來敲門,我知道他們的標準的「風險」之一是,如果您的應用程序允許同一用戶的併發登錄。如何執行一個且只有一併發每個用戶登錄與Oracle SSO?
讓我們拋開風險一分鐘的量化...
我正在使用的應用程序使用Oracle SSO管理認證,而據我所知,它不具有OUT-現成的解決方案。
我正在尋找的建議 - 無論是方式,標準的產品可以爲支持這一要求,或最易維護,非侵入的定製做同樣的。
欣賞對此事的任何想法...
A
回答
1
忽略SSO的一部分,則可以將用戶添加到限制活動會話數量的輪廓。
ALTER PROFILE app_user LIMIT SESSIONS_PER_USER 1;
我不知道SSO增加了什麼。
+0
不要以爲這對我來說可行,因爲中間層對數據庫進行代理身份驗證?每個實際用戶都沒有自己的數據庫配置文件。 – tardate 2009-02-11 03:18:59
0
您可以限制通過登錄觸發器用戶。讓觸發器在數據庫中查詢屬於該用戶的會話。如果用戶已經登錄錯誤並記錄當前會話。
相關問題
- 1. Asp.net上每個用戶只有一個登錄
- 2. PHP/SESSION:每個用戶登錄一個?
- 3. 每次執行一個批處理文件用戶登錄
- 4. Selenium,爲每個並行登錄設置唯一用戶
- 5. 如何:登錄,每個用戶有一個gridview與他的信息?
- 6. 如何在linux中執行每個登錄用戶的程序?
- 7. 爲每個循環發佈只有一個記錄與php
- 8. 我想匹配一個表中的行與另一個表中的行,並且每行只匹配一次
- 9. 如何在只能訪問一個表的SQL-Server中創建一個用戶,並且只能插入行
- 10. 如何使登錄用戶只在帖子上只有一次?
- 11. 如何一次只能創建1個用戶登錄
- 12. 如何在本機窗口登錄並執行ftp命令telnet客戶端程序只使用一個命令
- 13. Json登錄多個用戶登錄在一個登錄頁面
- 14. 單個併發用戶登錄 - ASP.NET/Silverlight
- 15. XPath:找到一個屬性節點(並且只有一個)
- 16. 遞歸改變目錄,並在每個執行一個命令
- 17. 只有一個用戶的登錄系統
- 18. 將會話限制爲只有一個用戶登錄實例
- 19. 只有一個用戶的Facebook登錄工作
- 20. php登錄腳本,只有一個用戶設置在一個變量
- 21. 如何創建一個表,其行的引用2個現有表中的1個(並且只有1個)?
- 22. 榆樹:如何登錄一個與foldl
- 23. AADSTS50058:一個無聲的登錄請求被髮送,但沒有用戶登錄,
- 24. 當只有一個客戶端發射時,爲每個客戶端發射Socket.IO
- 25. 如何在CakePhp中創建一個用戶登錄只爲一些操作
- 26. 執行一個插入,然後登錄一個SQL命令
- 27. 與suPHP一起執行登錄
- 28. 發送所有消息到一個日誌文件,並且RavenDB登錄到另一個日誌文件
- 29. 如何每月無形中下載並執行一個文件給用戶?
- 30. Authlogic - 如何進行註冊並且不登錄新帳戶?
你有你使用的是Oracle應用程序(如門戶網站)寫你自己的應用程序,並與SSO註冊,或? – cagcowboy 2009-02-10 22:25:43
這兩個實際上...門戶網站,一些自定義的J2EE應用程序和Oracle應用程序 – tardate 2009-02-11 03:17:09