Also der tatsächliche Zugriff geht via ADO -> Oracle's ODBC -> Oracle DB. Ist nicht ideal, haben wir auch glaub ich schon drüber geredet, aber ich hab's noch nichrt geschafft, die etablierten Kollegen zu einer Änderung des ganzen Frameworks über das die internen Programme laufen zu überreden.

Im ConnectionString (hab gerade mal nachgeguckt) wird sogar explizit 'Persist Security Info=False;' angegeben und ich denke da liegt dann auch der Hund begraben. Da muss ich nun aber die Kollegen fragen, was denen lieber ist, ob wir das mal auf true setzen, oder ob wir mal die Prozedur abändern wie die Connection erzeugt wird. Das ist das, was ich testweise gemacht habe.

Im Hintergrund ist nämlich ein Datenmodul, quasi wie ein Singelton verwendet, wo man eine Connection anfordern kann. Hat es die Connection schon in ihrem Pool, gibt sie sie raus, ansonsten wird sie erzeugt, dem Pool hinzugefügt und dann rausgegeben. ConnectionString, bzw. Anmdeldeinfos kommen dabei aus einer dll, wodurch wohl irgendwie die Geheimniskrämer hier befriedigt werden sollen, auch wenn das wohl auch nicht mehr ganz zeitgemäß ist.
Da hab ich jetzt einfach mal die Prozedur zur Connectionanforderung so angepasst, dass sie bei einer bereits vorhandenen Connection prüft, ob diese geschlossen ist und falls ja, weist sie einfach nochmal den ConnectionString zu.
'Persist security' Info auf true setzen wär natürlich irgendwie einfacher.

Sollen mal die Kollegen entscheiden. Bzw. wenn ihr Gedanken dazu habt immer her damit, dann hab ich ggf. Argumente für und wieder, und vllt. hört man dann mal auf mich