Inter. Base обеспечивает двухуровневую защиту данных  аутентификация пользователя на уровне сервера и привилегии на уровне базы данных. В данном документе рассказывается, каким образом управлять безопасностью вашей базы данных на каждом из уровней. Рассматриваемые вопросы. Пользователь Inter. Base и способы его создания. Основы привилегий SQL и их применение. Как роли SQL могут облегчить жизнь администратора базы данныхКак использовать роли SQL Безопасность всей базы данных, в сущности, зависит от проверки подлинности идентификатора пользователя. Информация о пользователях, зарегистрированных для конкретного сервера Inter. Base, хранится в особой базе данных безопасности security database  ISC4. GDB из за проблем с резервированием файлов с расширением gdb в Windows XP в IB7 этот файл переименован в ADMIN. IB, в FB1. 5  в SECURITY. FDB. В обоих случаях для сервера можно указать иное имя. Следующие команды создадут БД TESTDB, псевдоним которой ранее. Руководство разработчика баз данных читать онлайн. Перейдите в командную строку и введите следующую команду. Использование утилиты командной строки GSEC. В таблице представлены допустимые команды GSEC. Например, в Firebird 1. RC5 для создания роли SYSDBA база должна быть создана не от имени. В примере используется ISQL, утилита InterBase интерактивного выполнения команд SQL. Поддерживает как входные так и выходные параметры. Firebird Isql Tool Команды' title='Firebird Isql Tool Команды' />Для каждого сервера Inter. Base существует своя собственная база данных безопасности, таким образом, пользователь. Пользователь с таким же именем может существовать на нескольких серверах, но для этого информация о нем должна быть заведена на каждом из серверов. В базе данных безопасности также для каждого пользователя хранится зашифрованное значение пароля. Пользователь, авторизованный на сервере, имеет доступ ко всем базам данных этого сервера. Имя пользователя может состоять максимум из 3. Пароль может состоять максимум из 8 символов если ввести больше, лишние символы игнорируются, регистр  учитывается. Сервер, приняв пароль, шифрует его еще раз тем же алгоритмом, и сравнивает со строкой, хранящейся в таблице users базы isc. Даже перехватив. Будьте, уверены, что вы ввели пароль в точности таким же, как и при создании данного пользователя. В данный момент поле не используется. Firebird Isql Tool Команды' title='Firebird Isql Tool Команды' />GIDNo. Integer. Необязательный Group. ID. В данный момент поле не используется. Full Name. No. String. Полное имя пользователя. Прим. Далее по тексту под термином. Версии Inter. Base, работающие под управлением Unix, позволяют при подключении к серверу Inter. Base или его базам использовать либо учетные записи операционной системы, либо учетные записи Inter. Как вариант, вместо команды top, Вы можете использовать ps aх или ps auх, при не. В некоторых инсталляциях Firebird запуск утилиты gsec возможен только при входе в. Книга Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ. Общие команды isql выполняют множество полезных задач, включая чтение, запись и. В ОС Linux утилиты можно найти в подкаталоге optfirebird. ISQL это лучший способ опробовать ваши скрипты и команды в первый раз. EMfKQtLf59Y/V7ASOo99j4I/AAAAAAAABtw/M8LGLdTtNCQMSn99www7AEuG6-LA4eIFgCPcB/s1600/2.png' alt='Firebird Isql Tool Команды' title='Firebird Isql Tool Команды' />Base. Версии, работающие под Win. NT, не позволяют использовать систему разграничения доступа этих операционных систем, соответственно, пользователи Win. NT не являются легальными пользователями Inter. Base. В данном случае,для аутентификации пользователей, Inter. Base полностью полагается на свою базу данных безопасности. В случае с Unix, Inter. Base будет трактовать пользователя Unix точно так же как и пользователя, хранящегося в собственной базе данных Inter. Base, до тех пор, пока сервер видит клиента в качестве доверенного хоста. Учетные записи пользователя должны существовать как на клиенте, так и на сервере. Для того чтобы установить доверительные отношения с хостом клиента, необходимо на сервере занести соответствующую запись в файл etchosts. В файле hosts. equiv прописываются доверительные отношения на уровне операционных систем, которые, соответственно, распространяются на все сервисы например, rlogin, rsh, rcp. В файле gds. Формат записи идентичен для обоих файлов, и выглядит следующим образом. Для того чтобы использовать учетные записи Unix, необходимо, чтобы и клиент и сервер функционировали под управлением Unix. Системные учетные записи Unix используются если при установлении соединения с сервером Inter. Base не указывается имя пользователя. Пользователь SYSDBA. После первоначальной установки Inter. Base в системе существует только один авторизованный пользователь  SYSDBA. SYSDBA  это специальная учетная запись, которая существует вне всех ограничений безопасности и имеет полный доступ ко всем базам данных сервера. По умолчанию пароль SYSDBA  masterkey точнее . Настоятельно рекомендуется сменить этот пароль, потому как любой, кто когда либо пользовался Inter. Base, может легко. Только SYSDBA может добавлять, изменять и удалять других пользователей. Примечание. В документации к некоторым версиям IB например 6. Operations Guide. Реально этот пароль никогда не использовался. После установки любой версии IB пароль SYSDBA будет всегда masterkey. Inter. Base в этом случае будет трактовать имя пользователя root как SYSDBA, и вы будете иметь доступ ко всем базам данных сервера. Однако, пользователь зайдя под таким account ничего не может делать только просматривать сист. Кроме того, username должен быть введен в нижнем регистре, а подавляющее количество инструментария 9. Для 5. 6, 6. 0, и FB 0. IBPhoenix, Embarcadero. В версии 6. 0. 1 и выше эта дыра закрыта. Кроме этого добавился еще один способ  через Services API который пока не полностью работает в версиях Classic в FB 1. Classic уже работает, см. Это позволяет не только обеспечивать контроль доступ пользователей для конкретной базы, но и организовывать комбинированные схемы для доступа разных пользователей к разным базам данных на одном и том же сервере. Чертеж В Компасе Пробки Гладкой Не. Управление пользователями в случае EUA Embedded User Authentification производится операторами SQL что не поддерживается больше ни в каком сервере. Вы должны иметь права SYSDBA или суперпользователя root для Unix, чтобы использовать GSEC. Данную утилиту можно использовать в интерактивном режиме или режиме командной строки. В таблице представлены допустимые команды GSEC. Следующий пример демонстрирует процесс модификации User. ID и имени пользователя BJONES. GSEC modify BJONES uid 2. Brad. GSEC display BJONESuser name  uid  gid  full name BJONES     2. Brad Jones. Удаление пользователя. Данный пример демонстрирует, как можно с помощью команды DELETE удалить пользователя BJONES. Чтобы убедиться в успешности проделанной работы, используется команда DISPLAY, которая показывает список всех существующих пользователей. GSEC delete BJONESGSEC displayuser name  uid  gid  full name SYSDBA     0    0. TEST       0    0. BBANDY     0    0. MKEMPER    0    0. Использование Inter. Base API для управления пользователями. Начиная с версии 5. Inter. Base предоставляет собственный Application Programming Interface API для доступа к базе данных и осуществления административных функций. Помимо прочего в данном API имеются три функции, которые позволяют разработчику приложения реализовать администрирование пользователей. Примеры на C см. Пример использования всех Inter. Base Admin services api компонент  Admin. Demo. KDV при использовании функций user api есть одна проблема  вы должны передавать в вызове usernamepassword SYSDBA. Для приложений, которые дают возможность пользователям самим модифицировать свой пароль, это неприемлемо. Проблема решается только через модификацию ISC4. GDB дается GRANT UPDATE ON USERS TO PUBLIC после чего на таблице users создается exception и триггер before update if USER lt new. USER then exception NOTALLOWED Таким образом пользователю разрешается менять только свой, а не чужой пароль. Подробнее этот способ и другие модификации isc. Это делается при помощи переменных среды ISC. Если вы укажете в этих переменных имя пользователя и пароль, то при. Поэтому, если вы и используете данную возможность, то определяйте переменные среды только для контекста пользователя, но не для всей системы см. На первом уровне осуществляется аутентификация пользователя в момент подключения к базе данных, при этом используется база данных безопасности более подробно см. Второй уровень реализуется уже на уровне самой базы данных.