0

OK、監査人がノックしに来ました。彼らの標準的な「露出」の 1 つは、アプリケーションが同じユーザーによる同時ログオンを許可しているかどうかです。

そのリスクの定量化はちょっと脇に置きましょう...

私が使用しているアプリケーションでは、認証の管理に Oracle SSO を使用していますが、私の知る限り、このためのすぐに使えるソリューションはありません。

私はアドバイスを探しています - 標準製品がこの要件をサポートするようにする方法、または同じことを行うための最も保守しやすく邪魔にならないカスタマイズのいずれかです。

この問題についての考えに感謝します...

4

2 に答える 2

0

ログオン トリガーを介してユーザーを制限できます。ユーザーに属するセッションについて、トリガーでデータベースにクエリを実行します。ユーザーがすでにログイン エラーになっている場合は、現在のセッションをログアウトします。

于 2009-03-09T19:30:42.660 に答える