私は現在、バックグラウンドで Oracle データベースのエンド ユーザー名を知る必要がある監査作業に取り組んでいます。
アプリケーションは、Oracle 認証を使用してアクセスを許可し、アプリケーション内の機能に対する権限を処理します。また、基盤となるデータへのアクセスを (正しく) 処理し、エンド ユーザーの資格情報がデータ レイヤーに保持されるようにします。
(Oracle 監査を使用して) アプリケーションを監査しようとすると、接続プールのユーザー ID と Websphere サーバー名しか取得できません。
Reauthentication (接続プールが完全に使用されるまで正しいユーザー ID をログに記録しない)、WAS.clientinfo (プレーン オール ' はエンド ユーザー資格情報を DB に渡さない) を使用するための提案を検索して見つけました。 Guardium への参照が見つかりました (これは機能しますが、恐ろしく高価です)。
エンド ユーザー情報をデータ レイヤーに渡すにはどうすればよいですか? これが構成の変更によるものなのか、サードパーティ製品によるものなのかは気にしません。機能する限り、評価できます。