Zabezpečení databází u FireBirdu

 

V rámci FB je použit způsob zabezpečení na úrovni databázového serveru – jednotlivé databáze neobsahují žádné dodatečné informace o uživatelských účtech, z čehož vyplývá požadavek na zabezpečení fyzického místa uložení databáze. Jinými slovy, pokud se podaří získat databázi, není problém pomocí čisté instalace FB a použití výchozího administrátorského účtu se k ní připojit a pracovat s jejími daty.
Po instalaci je na úrovni FB serveru vytvořen jediný existující uživatel s uživatelským jménem SYSDBA ( System Database Administrator) s výchozím heslem „masterkey“. Jedná se o uživatele s úplnými právy na všechny databáze a s neomezenými právy pro konfiguraci a nastavení FB serveru. Pouze SYSDBA je oprávněn vytvářet další uživatelské účty a přidělovat v jejich rámci přístupy k dalším databázím a tabulkám. Uživatele SYSDBA nelze odstranit a nelze měnit uživatelské jméno tohoto účtu.

Z uvedeného přístupu vyplývá důležitý krok, který je třeba provést ihned po instalaci FB – provést změnu přístupového hesla pro uživatele SYSDBA.

Pro zajištění důležitých databází je nutné, aby tyto databáze byly uloženy na zabezpečených serverech, které znemožní případné pokusy o zneužití dat. Jak bylo uvedeno výše, klientské aplikace komunikují s databází přes FB server, proto uživatel klientské aplikace nemusí mít přístup do té části serveru, kde je dotčená databáze uložena.

K vlastnostem uživatelských jmen a hesel:

  • uživatelská jména – max. délka 128 znaků, významných je pouze prvních 31 znaků. Při jejich zadávání se nerozlišují malá a velká písmena.
  • uživatelská hesla – max.délka 32 znaků, významných je pouze prvních 5 znaků. Rozlišují se malá a velká písmena.


Informace o uživatelích jsou v systému FB uloženy v tzv. bezpečnostní databázi ( Security Database), která je umístěna v instalačním adresáři FB serveru a je pojmenována následovně:

  • ISC4.GDB pro FireBird 1.0
  • SECURITY.FDB pro FireBird 1.5
  • SECURITY2.FDB pro FireBird 2.0 a vyšší


Vytváření nových uživatelů je vhodné provádět pomocí některé konzoly (grafického rozhraní) pro administraci FB databází, ale lze samozřejmě použít i řádkovou utilitu GSEC, která je součástí instalace FB.

Kontaktujte nás

Pokud máte zájem o naše služby či produkty, kontaktujte nás. Můžete k tomu použít následující formulář.

Kontaktní formulář

Vyplnění emailu je povinné.

Novinky

 Torry's Delphi Pages

Společnost YAMACO Software se v září 2015 stala vlastníkem a provozovatelem celosvětově uznávaného portálu Torry's Delphi Pages, který je zaměřen na vše, co se týká vývojového prostředí Delphi.

Nová verze portálu byla spuštěna 6. prosince 2015.

Všechny naše oblíbené testy pro přípravu ke zkouškám jsou nyní k dispozici i jako mobilní aplikace pro Android, BlackBerry a iOS. Podívejte se, jak se můžete připravit na zkoušku efektivně a zábavnou formou.

Na základě vlastních zkušeností doporučujeme jedinečnou metodu výuky angličtiny, o níž lze směle říci, že funguje prokazatelně a efektivně. Je možné vyzkoušet ji zdarma.

 Všichni registrovaní uživatelé mohou zadat technický nebo obchodní dotaz, námět na rozšíření produktu či jakýkoliv jiný vzkaz pomocí systému HelpDesk.

Kalendář akcí

  30.5.2019 - Evidence sociálních agend, Brno (9.00-12.00) - 10 míst volných

  31.5.2019 - Evidence sociálních agend, Praha (9.00-12.00) - 10 míst volných

    4.6.2019 - Firebird 4.0 (9.00-10.00) - 18 míst volných

Pro uspořádání samostatného prezenčního školení nebo online kurzu k GDPR či na jakékoliv jiné téma dle Vašeho požadavku jen pro Váš úřad/organizaci nás prosím kontaktujte.

Vydali jsme sadu nových mobilních aplikací pro Android a iOS.

Byl spuštěn nový vzdělávací program ZEUS - podrobnosti najdete zde.

_________________________

- tematické školení

- online kurz

 - prezentace

 - časově omezená nabídka

 - provozní informace

Zprávy pro klienty

Update - Evidence myslivosti
16.5. - vydána verze 7.12.0.1

Update - Elektronické testy OZ dopravců a řidičů
11.5. - vydána verze 11.4.0.1

Update - Evidence dopravních agend
11.5. - vydána verze 11.4.0.1

Update - Aktualizace testových otázek pro dopravce
11.5. - vydána verze 117

Update - Evidence sociálních agend
10.5. - vydána verze 4.1.0.11

Nová verze - Plán dovolených
23.4. - vydána verze 1.4.0.0

Nová verze - Elektronické testy OZ dopravců a řidičů
19.4. - vydána verze 11.4.0.0 

Nová verze - Evidence dopravních agend
19.4. - vydána verze 11.4.0.0

Update - Evidence smluv a objednávek
1.4. - vydána verze 3.5.0.11

Nová verze - Evidence myslivosti
9.3. - vydána verze 7.12.0.0

Update - Parkovací karty a automaty
13.2. - vydána verze 1.5.0.4

Update - Evidence kancelářských potřeb
6.2. - vydána verze 1.6.0.6

Update - Plánování pracovních cest
6.2. - vydána verze 2.3.0.6

Update - Evidence přestupků samostatná
31.1. - vydána verze 11.2.0.8

Update - Elektronické testy pro myslivecké stráže
30.1. - vydána verze 9.1.0.5

Update - Myslivecké a rybářské průkazy
30.1. - vydána verze 9.1.0.5

Update - Elektronické testy OZ dopravců
17.1. - vydána verze 11.3.0.5

Update - Výherní hrací přístroje
31.12. - vydána verze 2.2.0.3

Nová verze - Statistické přehledy a hlášení pro ESA
28.12. - vydána verze 2019.0.0.1

Nová verze - Statistické přehledy a hlášení pro EDA
28.12. - vydána verze 2019.0.0.1

Update - PDFToolBox a PrintServer
7.11. - vydána verze 3.0.0.4

Update - Aktualizace interaktivních případových studií
26.10. - vydána verze 011

Update - Aktualizace testových otázek pro řidiče TAXI
26.10. - vydána verze 113

Nová verze - Parkovací karty a automaty
7.5. - vydána verze 1.5.0.0

Nová verze - Evidence přestupků samostatná
2.5. - vydána verze 11.2.0.0

Nová verze - Výherní hrací přístroje
1.5. - vydána verze 2.2.0.0

Nová verze - Evidence sociálních agend
1.5. - vydána verze 4.1.0.0

Nová verze - Myslivecké a rybářské průkazy
23.4. - vydána verze 9.1.0.0

Nová verze - Elektronické testy pro myslivecké stráže
23.4. - vydána verze 9.1.0.0

Nová verze - Evidence smluv a objednávek
18.4.  - vydána verze 3.5.0.0