Zabezpečení databází u FireBirdu
V rámci FB je použit způsob zabezpečení na úrovni databázového serveru – jednotlivé databáze neobsahují žádné dodatečné informace o uživatelských účtech, z čehož vyplývá požadavek na zabezpečení fyzického místa uložení databáze. Jinými slovy, pokud se podaří získat databázi, není problém pomocí čisté instalace FB a použití výchozího administrátorského účtu se k ní připojit a pracovat s jejími daty.
Po instalaci je na úrovni FB serveru vytvořen jediný existující uživatel s uživatelským jménem SYSDBA ( System Database Administrator) s výchozím heslem „masterkey“. Jedná se o uživatele s úplnými právy na všechny databáze a s neomezenými právy pro konfiguraci a nastavení FB serveru. Pouze SYSDBA je oprávněn vytvářet další uživatelské účty a přidělovat v jejich rámci přístupy k dalším databázím a tabulkám. Uživatele SYSDBA nelze odstranit a nelze měnit uživatelské jméno tohoto účtu.
Z uvedeného přístupu vyplývá důležitý krok, který je třeba provést ihned po instalaci FB – provést změnu přístupového hesla pro uživatele SYSDBA.
Pro zajištění důležitých databází je nutné, aby tyto databáze byly uloženy na zabezpečených serverech, které znemožní případné pokusy o zneužití dat. Jak bylo uvedeno výše, klientské aplikace komunikují s databází přes FB server, proto uživatel klientské aplikace nemusí mít přístup do té části serveru, kde je dotčená databáze uložena.
K vlastnostem uživatelských jmen a hesel:
- uživatelská jména – max. délka 128 znaků, významných je pouze prvních 31 znaků. Při jejich zadávání se nerozlišují malá a velká písmena.
- uživatelská hesla – max.délka 32 znaků, významných je pouze prvních 5 znaků. Rozlišují se malá a velká písmena.
Informace o uživatelích jsou v systému FB uloženy v tzv. bezpečnostní databázi ( Security Database), která je umístěna v instalačním adresáři FB serveru a je pojmenována následovně:
- ISC4.GDB pro FireBird 1.0
- SECURITY.FDB pro FireBird 1.5
- SECURITY2.FDB pro FireBird 2.0 a vyšší
Vytváření nových uživatelů je vhodné provádět pomocí některé konzoly (grafického rozhraní) pro administraci FB databází, ale lze samozřejmě použít i řádkovou utilitu GSEC, která je součástí instalace FB.
Kontaktujte nás
Pokud máte zájem o naše služby či produkty, kontaktujte nás. Můžete k tomu použít následující formulář.