похоже ответ найден
http://laurentschneider.com/wordpres...spassword.html
|
Цитата:
|
the password is not longer displayed in dba_users.password in 11g
select username,password
from dba_users
where username='SCOTT';
USERNAME PASSWORD
-------- ------------------------------
SCOTT
select name,password
from sys.user$
where name='SCOTT';
NAME PASSWORD
----- ------------------------------
SCOTT F894844C34402B67
|
хотя не думаю, что разумно предоставлять стороннему приложению доступ лазать в sys.user$, да и в dba_users тоже, вероятно и не согласятся на это
хз как лучше провернуть авторизацию в этом случае, не делая попытку прямого коннекта под пользователем: пользователи уже могут авторизоваться под собой, но ходим не под ними, а под определённой учётной записью с определёнными правами, которая доступна через data source на сервере приложений, на основе её возможностей и нужно проверить, может ли пользователь ходить в базу или нет
кто-нибудь пытался когда-нибудь решить подобную задачу?