Zabezpečení databází u FireBirdu

V rámci FB je použit způsob zabezpečení na úrovni databázového serveru – jednotlivé databáze neobsahují žádné dodatečné informace o uživatelských účtech, z čehož vyplývá požadavek na zabezpečení fyzického místa uložení databáze. Jinými slovy, pokud se podaří získat databázi, není problém pomocí čisté instalace FB a použití výchozího administrátorského účtu se k ní připojit a pracovat s jejími daty.
Po instalaci je na úrovni FB serveru vytvořen jediný existující uživatel s uživatelským jménem SYSDBA ( System Database Administrator) s výchozím heslem „masterkey“. Jedná se o uživatele s úplnými právy na všechny databáze a s neomezenými právy pro konfiguraci a nastavení FB serveru. Pouze SYSDBA je oprávněn vytvářet další uživatelské účty a přidělovat v jejich rámci přístupy k dalším databázím a tabulkám. Uživatele SYSDBA nelze odstranit a nelze měnit uživatelské jméno tohoto účtu.

Z uvedeného přístupu vyplývá důležitý krok, který je třeba provést ihned po instalaci FB – provést změnu přístupového hesla pro uživatele SYSDBA.

Pro zajištění důležitých databází je nutné, aby tyto databáze byly uloženy na zabezpečených serverech, které znemožní případné pokusy o zneužití dat. Jak bylo uvedeno výše, klientské aplikace komunikují s databází přes FB server, proto uživatel klientské aplikace nemusí mít přístup do té části serveru, kde je dotčená databáze uložena.

K vlastnostem uživatelských jmen a hesel:

uživatelská jména – max. délka 128 znaků, významných je pouze prvních 31 znaků. Při jejich zadávání se nerozlišují malá a velká písmena.

uživatelská hesla – max.délka 32 znaků, významných je pouze prvních 5 znaků. Rozlišují se malá a velká písmena.

Informace o uživatelích jsou v systému FB uloženy v tzv. bezpečnostní databázi ( Security Database), která je umístěna v instalačním adresáři FB serveru a je pojmenována následovně:

ISC4.GDB pro FireBird 1.0

SECURITY.FDB pro FireBird 1.5

SECURITY2.FDB pro FireBird 2.0 a vyšší

Vytváření nových uživatelů je vhodné provádět pomocí některé konzoly (grafického rozhraní) pro administraci FB databází, ale lze samozřejmě použít i řádkovou utilitu GSEC, která je součástí instalace FB.

Kontaktujte nás

Pokud máte zájem o naše služby či produkty, kontaktujte nás. Můžete k tomu použít následující formulář.

Novinky

Společnost YAMACO Software se v září 2015 stala vlastníkem a provozovatelem celosvětově uznávaného portálu Torry's Delphi Pages, který je zaměřen na vše, co se týká vývojového prostředí Delphi.

Nová verze portálu byla spuštěna 6. prosince 2015. Další vlna zásadních technologických úprav byla provedena v průběhu roku 2020 a zkraje roku 2021.

Všechny naše oblíbené testy pro přípravu ke zkouškám jsou nyní k dispozici i jako mobilní aplikace pro Android a iOS. Podívejte se, jak se můžete připravit na zkoušku efektivně a zábavnou formou.

Potřebujete-li provést rychlou, spolehlivou a cenově dostupnou korekturu Vaší seminární nebo třeba diplomové práce, určitě vyzkoušejte služby projektu mylujucestinu.cz.

Na základě vlastních zkušeností doporučujeme jedinečnou metodu výuky angličtiny, o níž lze směle říci, že funguje prokazatelně a efektivně. Je možné vyzkoušet ji zdarma.

V polovině srpna 2021 proběhlo hodnocení trofejí na následnou výstavu Natura Viva 2021 v Lysé nad Labem. Podívejte se na činnosti, které vlastní výstavě předcházely, a nahlédněte do jejího zákulisí.

Kalendář akcí

Firebird 5 Praha, 17.5., 9.00-12.00

Firebird 5 Brno, 21.5., 9.00-12.00

Hodnocení loveckých trofejí jako mobilní aplikace pro Android.

Plán dovolených nyní včetně flexibilní mobilní aplikace pro Android.

Pro uspořádání samostatného prezenčního školení nebo online kurzu na jakékoliv téma dle Vašeho požadavku jen pro Váš úřad/organizaci nás prosím kontaktujte.

Vydali jsme sadu nových mobilních aplikací pro Android a iOS.

Byl spuštěn vzdělávací program ZEUS - podrobnosti najdete zde.

_________________________

- tematické školení

- online kurz

- prezentace

- časově omezená nabídka

- provozní informace

Zprávy pro klienty

Update - Evidence sociálních agend
23.4. - vydána verze 5.7.0.5

Update - Evidence myslivosti
8.4. - vydána verze 8.0.0.1

Nová verze - Evidence myslivosti
29.3. - vydána verze 8.0.0.0

Update - Automatické zálohování databází Firebird
11.3. - vydána verze 1.3.0.9

Update - Správa klíčového hospodářství
11.3. - vydána verze 1.6.0.3

Update - Parkovací karty a automaty
11.3. - vydána verze 1.5.0.13

Update - Evidence kancelářských potřeb
11.3. - vydána verze 1.7.0.5

Update - Plán dovolených
11.3. - vydána verze 2.6.0.1

Update - Plánování pracovních cest
11.3. - vydána verze 2.8.0.1

Update - Evidence smluv, objednávek a nemovitostí
11.3. - vydána verze 4.1.0.15

Update - Evidence přestupků samostatná
11.3. - vydána verze 11.4.0.12

Update - Elektronické testy pro myslivecké stráže
8.3. - vydána verze 9.3.0.7

Update - Myslivecké a rybářské průkazy
8.3. - vydána verze 9.3.0.4

Update - Elektronické testy OZ dopravců
8.3. - vydána verze 12.2.0.4

Update - Evidence dopravních agend
8.3. - vydána verze 12.2.0.6

Update - Aktualizace otázek pro myslivecké stráže
13.2. - vydána verze 034

Update - PDF ToolBox a Print Server
8.2. - vydána verze 3.0.0.8

Nová verze - Plán dovolených
2.2. - vydána verze 2.6.0.0

Update - Aktualizace interaktivních případových studií
19.1. - vydána verze 027

Update - Aktualizace testových otázek pro dopravce
19.1. - vydána verze 127

Update - Statistické přehledy a hlášení pro ESA
28.12. - vydána verze 2024.0.0.1

Update - Statistické přehledy a hlášení pro EDA
28.12. - vydána verze 2024.0.0.1

Nová verze - Evidence sociálních agend
29.11. - vydána verze 5.7.0.0

Nová verze - Plánování pracovních cest
1.8. - vydána verze 2.8.0.0

Nová verze - Elektronické testy pro myslivecké stráže
13.6. - vydána verze 9.3.0.0

Nová verze - Myslivecké a rybářské průkazy
13.6. - vydána verze 9.3.0.0

Nová verze - Elektronické testy OZ dopravců
26.4. - vydána verze 12.2.0.0

Nová verze - Evidence dopravních agend
26.4. - vydána verze 12.2.0.0

Nová verze - Správa klíčového hospodářství
24.4. - vydána verze 1.6.0.0