There's an article "PHP Web Auditing, Authorization and Monitoring with Oracle Database" at www.oracle.com/technetwork/articles/dsl/php-web-auditing-171451.html which is all about using oci_set_client_identifier()
(PHP 5 >= 5.3.2, PHP 7, PHP 8, PECL OCI8 >= 1.4.0)
oci_set_client_identifier — クライアント識別子を設定します
同一のデータベース・ユーザーとして認証するライトウェイト・アプリケーションのユーザーを識別するために、 様々なデータベースコンポーネントによって使用されるクライアント識別子を設定します。
PHP からデータベースへの次の「ラウンドトリップ」が起きると、 クライアント識別子がデータベースに登録されます。これは一般的にSQLステートメントが実行されるときに起こります。
SELECT SYS_CONTEXT('USERENV','CLIENT_IDENTIFIER')
FROM DUAL
などとして、クライアント識別子を後に問い合わせることができます。
V$SESSION
のようなデータベース管理ビューにも同じ値が含まれています。
それは DBMS_MONITOR.CLIENT_ID_TRACE_ENABLE
と一緒に追跡のために使われることができます。
それは監査のために使われることができます。
この関数で設定した値は、同じ持続的接続を使っている複数のページリクエストにまたがって保持される可能性があります。
connection
oci_connect()、oci_pconnect() あるいは oci_new_connect() が返す Oracle 接続 ID。
client_id
ユーザーが選んだ、長さが最高64バイトの文字列。
成功した場合に true
を、失敗した場合に false
を返します。
例1 クライアント識別子をアプリケーションのユーザーに設定する
<?php
// アプリケーションのユーザーログイン名を検索
session_start();
$un = my_validate_session($_SESSION['username']);
$c = oci_connect('myschema', 'welcome', 'localhost/XE');
// そのユーザーが誰であるか Oracle に通知
oci_set_client_identifier($c, $un);
// データベースへの次の「ラウンドトリップ」がその識別子を背負うでしょう
$s = oci_parse($c, 'select mydata from mytable');
oci_execute($s);
// ...
?>
OCI8 関数の中には、データベースとのやりとりを伴わないものもあります。 たとえば、結果のキャッシングが有効になっている場合、 クエリを実行してもデータベースとのやりとりを行わない可能性があります。
There's an article "PHP Web Auditing, Authorization and Monitoring with Oracle Database" at www.oracle.com/technetwork/articles/dsl/php-web-auditing-171451.html which is all about using oci_set_client_identifier()