访问数据库

既然你已经在终端服务器上控制的环境中，一个很简单的选择是包装在迫使它使用受限tnsnames.ora一个批处理文件的应用程序。

创建两个目录，例如test_tns_admin和live_tns_admin。将tnsnames.ora的副本放在每个目录中，但对其进行编辑，使其每个目标数据库仅具有TNS别名。

创建两个批处理文件，例如， live.bat和test.bat。在每个中，将TNS_ADMIN管理变量设置为指向适当的目录，然后启动实际应用程序。所以test.bat可能看起来像：

::Batch wrapper for the TEST application 
@set TNS_ADMIN="\path\to\test_tns_admin" 
@"\path\to\real\application.exe" 

...和live.bat是相同的，但指向其他目录。您可以将快捷方式放在桌面上的批处理文件中，而不是真正的应用程序中。当其中一个运行并且应用程序启动时，TNS_ADMIN将意味着它将加载减少tns_names.ora，因此只有TEST TNS别名将被识别。终端服务器或数据库上的其他内容都不受影响。

你甚至不需要两个新的tnsnames.ora文件;您可以从现有的系统范围中删除TEST别名，并将实时应用程序单独保留，只将测试启动程序替换为批处理文件 - 这可能更好，因为没有触及live，但取决于您想如何管理它，以及是否让他们都以同样的方式工作会更清楚。

有一个叫V $ SESSION
和查询波纹管视图显示任何会话信息

select username,program 
from v$session 

您可能对上市受限（或允许）程序名
表

CREATE TABLE RESTRICTED_PROGRAMS(
PROGRAM_NAME  VARCHAR2(64)) 

INSERT INTO RESTRICTED_PROGRAMS VALUES ('TEST.exe'); 
COMMIT; 

您可以使用脚本bel低创建后LOGON触发器

CREATE OR REPLACE TRIGGER logon_audit 
    AFTER LOGON ON database 
DECLARE 
    v_program   VARCHAR2(100); 
BEGIN 
    SELECT program into v_program; 
     FROM v$session 
    WHERE audsid = userenv('sessionid'); 


    for x in (SELECT * FROM RESTRICTED_PROGRAMS) loop 
    IF upper(v_program) == upper(x.PROGRAM_NAME) THEN 
     RAISE_APPLICATION_ERROR(-20001, 
           'You are not allowed to login using ' || 
           v_program); 
    end if; 
    end loop; 
END; 

如果用户可以通过应用程序X.exe连接到你的数据库，然后如果他们重新命名Y.exe到X，则他们仍然英寸