home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / database / oracle / 1085 < prev    next >
Encoding:
Text File  |  1992-07-21  |  1.6 KB  |  41 lines

  1. Newsgroups: comp.databases.oracle
  2. Path: sparky!uunet!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!jvnc.net!synapse.bms.com!watson.bms.com!sinha
  3. From: sinha@watson.bms.com (Anil Sinha)
  4. Subject: Application Security.
  5. Message-ID: <21JUL199215002997@watson.bms.com>
  6. News-Software: VAX/VMS VNEWS 1.4-b1  
  7. Keywords: Security, Application
  8. Sender: news@synapse.bms.com
  9. Organization: X
  10. Date: Tue, 21 Jul 1992 20:00:00 GMT
  11. Lines: 28
  12.  
  13. Hi Database Gurus,
  14.  
  15.      I would appreciate feedback as how is/was security implemented in your 
  16. database application using Oracle 6.# and plans as to how they would do it
  17. in version 7. Especially taking into consideration the following
  18.  
  19. a. Maximum level to which the security could be implemented so that whatever 
  20. tools the user used to logon to the database, this minimum level of security
  21. would be available  at the data level. Egs Using views or other means. How
  22. about row level security or am I just dreaming ? 
  23.  
  24. b. One has a situation in which the user can only modify the data using this
  25. application.  So develop the application such that only one Oracle username
  26. is used to logon to database but provide within the application
  27. username/password implementation which looks like database username. In this
  28. case the user does not know the application username/password so cannot log on
  29. using other tools like Sql*Plus or third party tools. The draw back to such an
  30. implememtation is that one is reinventing the wheel to implement security level
  31. which may be available at the database level (egs. Roles in version 7.0 ).
  32.  
  33.     Or forget the overhead, its not worth it
  34.     Or go for Trusted Oracle 
  35.  
  36.  
  37. Thanks in advance.
  38.  
  39. Anil Sinha
  40. internet: sinha@watson.bms.com 
  41.