home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / database / oracle / 1259 < prev    next >
Encoding:
Text File  |  1992-08-12  |  2.3 KB  |  77 lines
  1. Newsgroups: comp.databases.oracle
  2. Path: sparky!uunet!gatech!darwin.sura.net!jvnc.net!synapse.bms.com!watson.bms.com!sinha
  3. From: sinha@watson.bms.com (Anil Sinha)
  4. Subject: RE: ** ORACLE Forms security **
  5. Message-ID: <12AUG199211130446@watson.bms.com>
  6. News-Software: VAX/VMS VNEWS 1.4-b1  
  7. Keywords: Form security.  
  8. Sender: news@synapse.bms.com
  9. Organization: X
  10. Date: Wed, 12 Aug 1992 16:13:00 GMT
  11. Lines: 64
  12.  
  13.  
  14. >You can limit user access to your oracle database creating a special view 
  15. >for your table which nows at run time, if it is running from SQL*Plus or IAP:
  18. >0. You need ORACLE V6
  20. >1. Create your table (table_name)
  22. >2. Create a view like
  24. >    CREATE VIEW view_name AS
  25. >    SELECT *
  26. >      FROM table_name
  27. >     WHERE EXISTS (SELECT 1
  28. >                     FROM sys.v_$session S,sys.v_$process P
  29. >                    WHERE addr=paddr
  30. >                      AND S.username=user
  31. >                      AND (INSTR(program,'IAP') <> 0 OR command=3)
  32. >                      AND terminal=USERENV('TERMINAL'))
  33. >    WITH CHECK OPTION;
  35. >"command" includes the actual command (SELECT=3,INSERT,...)
  36. >"program" includes the actual program name (IAP,SQLPLUS,...).
  38.  
  39. I don't wish to nit pick. But the user can avoid this security as follows:
  40.  
  41.      1.    copy the sqlplus executable to his/her area.
  42.      2. rename the sqlplus executable to iap.exe
  43.      3. assign symbol or logical as appropriate to the o/s
  44.  
  45.     egs. in VMS sqlplus == "$<device_name>:<directory>iap.exe"
  46.  
  47.      4. Now using iap.exe one can execute sqlplus
  48.  
  49.     Then sys.v_$process.program will have the string IAP     
  50.  
  51.  
  53. >3. ORACLE-user "SYS" must give a "GRANT OPTION" on the virtual views
  55. >   GRANT SELECT ON v_$session TO PUBLIC WITH GRANT OPTION;
  56. >   GRANT SELECT ON v_$process TO PUBLIC WITH GRANT OPTION;
  59. >4. Set grants only on the view for all your users
  61. >   GRANT SELECT,INSERT,UPDATE,DELETE ON view_name TO ......
  64. >So they can update your database only in SQL*Forms (if it works on your 
  65. >system too ?).
  67. >                                            GOOD LUCK !!
  69. >-- 
  71. >--------------------------------------------------------------------------------
  72. >Klaus-Michael Hatzinger                            hatzinger_m@bmwf1f.bmwf.gv.at
  73. >Federal Ministry of Science and Research
  74. >Computer Center
  75. >Vienna, Austria
  77.