Есть pl/sql-пакет, опубликованный на OracleAS, как веб-сервис ("стандартный" враппер, сделанный в JDeveloper'е).
Авторизация и аутентификация на вебе реализована с использованием DBSystemLoginModule, взятого из примера Declarative J2EE authentication and authorization with JAAS. Т.е. доступ к веб-сервису имеют только пользователи, заведенные в базе и имеющие определенную роль, которая проверяется веб-сервером.

Проблема в том, что веб-сервис привязывается через JDNI-дескриптор и имя пользователя — владельца pl/sql-пакета. Таким образом вызовы процедур происходят под одним и тем же пользователем.

Мне необходимо каким-либо способом опознать пользователя, который был авторизован на веб-сервере и вызвал процедуру для того, чтобы можно было, к примеру, сохранить в таблице имя пользователя, внесшего изменения в данные.