Oracle プロキシー認証およびフェデレーテッド・トラステッド・コンテキスト

Oracle データ・ソースに対する物理接続を作成し、次にその接続を同じ接続上の別のユーザーに切り替えます。

Oracle プロキシー認証とフェデレーテッド・トラステッド・コンテキストを使用すると、接続ユーザーの ID を引き続き Oracle データ・ソースに対して明確にアサートしながら、ユーザーごとにフェデレーテッド・サーバーから Oracle データベースへの個別のネットワーク接続を作成するネットワーク・オーバーヘッドを削減できます。アプリケーションは必要に応じてユーザーを切り替えて、ユーザーの代わりにトランザクションを処理することができます。

このシナリオを構成するには、以下のタスクを実行します。

Oracle サーバーで、Oracle の ALTER USER ステートメントを使用して各プロキシー・ユーザーを登録します。ここで、プロキシー・ユーザー Mary は BOSS という名前のプロキシーを使用する許可を付与され、接続の間は CLERK という役割を得ます。
```
ALTER USER MARY GRANT
CONNECT THROUGH BOSS
WITH ROLE CLERK
```

フェデレーテッド・サーバー上で、トラステッド・コンテキスト・オブジェクトを作成します。

CREATE TRUSTED CONTEXT MY_FED_TCX
BASED UPON CONNECTION USING SYSTEM AUTHID BOSS
ATTRIBUTES (ENCRYPTION 'NONE')
WITH USE FOR MARY WITHOUT AUTHENTICATION
ENABLE

この構成では、フェデレーテッド・サーバーは、クライアントからフェデレーテッド・サーバーを介して Oracle データ・ソースに対するエンドツーエンドのトラステッド接続をセットアップできます。 BOSS はトラステッド接続を確立でき、MARY はその接続を再利用できます。

トラステッド接続を確立および再利用するには、データベース提供の API を使用してください。