Dear gurus,
sapa punya aplikasi OC4J 10.1.3.1 yg terhubung dgn database 10.2.0.1. di
dalam OC4J server terdapat aplikasi(dgn nama aplikasi SALES) yg mempunyai
security menggunakan
oracle.security.jazn.login.module.db.DBTableOraDataSourceLoginModule. yg
mana semua username dan password untuk user login ke aplikasi disimpan
didalam table di database.
kemudian bila user sudah berada dalam aplikasi dan mengakses database, maka
di database user/session yg tertangkap adalah user/session si aplikasi,
disini aplikasi menggunakan schema sales1(data2 yg di akses oleh aplikasi
terdapat pada schema sales1). jadi bila saya audit(delete, insert dan
update) beberapa table pada schema sales1, maka bila ada perubahan setelah
di commit, database audit mencatat user sales1. padahal ketika user login ke
aplikasi pada halaman login.jspx user menggunakan nama masing2 user, seperti
santi, sinta, doni dll. ini autentikasi untuk login ke aplikasi SALES yg
mengakses database, schema sales1.
yg saya inginkan adalah ketika user sinta login pada aplikasi SALES kemudian
melakukan perubahan data, maka pada audit table yg tercatat adalah bukan
schema sales1 melainkan sinta. begitu jg seterusnya. feature apa yg ada di
oracle yg tepat untuk saya gunakan, apakah dgn database proxy ? bila
menggunakan database proxy, mohon sharing cara penggunaaannya. terima kasih.
gambaran sebagai berikut :
<check validity> ok(bila
autentikasi ok maka user run aplikasi)
user ---> login.jspx ----> jazn -----> run
aplikasi
santi custom login module update
insert --------------> trigger audit --------> user dicatat
pada audit table
commit ----------| tp bukan
user sales1, tp user santi
pada custom login module terdapat 2 macem metode yaitu :
1. menggunakan db table, SALES_SEC.user, SALES_SEC.role >>> yg saya pakai
adalah yg ini
2. menggunakan OID
--
Cheers,
^_^ Andes ^_^
[Non-text portions of this message have been removed]
