Предотвратить открытие базы данных firebird .GDB

У меня есть база данных firebird в формате .GDB.

Если я настрою межбазовый сервер и открою .GDB с помощью (например, IB Expert) с паролем по умолчанию, я смогу открыть базу данных.

Поэтому я хотел бы предотвратить открытие базы данных другими программами, как я могу это сделать?

с помощью «gsec.exe» я могу добавлять и изменять пользователей, но это не дает мне инструмента для предотвращения открытия базы данных новым экземпляром firebird.


database firebird interbase
person okami    schedule 06.05.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Насколько я знаю, вы не можете избежать открытия базы данных .GDB или .FDB экземпляром Interbase или Firebird. Это файл (или группа файлов) с известной структурой для такого экземпляра, и если (злонамеренный) пользователь знает пароль SYSDBA, к нему можно получить доступ.

Сказал это, некоторые предложения:

  • Если вам это не нужно, убедитесь, что встроенная версия Firebird не присутствует в вашей установке, чтобы не предоставлять пользователю инструмент для прямого доступа к базе данных.
  • Насколько это возможно, ограничьте любой доступ к каталогу, в котором будет находиться база данных. Брандмауэры, права пользователя каталога и т. д.
  • Используйте gsec.exe, как вы сказали, для добавления/изменения прав доступа пользователей. Хотя это не помешает SYSDBA получить доступ к базе данных, по крайней мере, это помешает обычному пользователю сделать это.
  • Зашифруйте файловую систему, в которой будет находиться база данных. Дополнительную информацию об этом можно найти на странице Как защитить данные в базе данных Firebird.
  • Если доступ к базе данных осуществляется через небезопасные сети, такие как Интернет, вы можете рассмотреть возможность использования SSL. Проверьте Как защитить соединение в небезопасных сетях.
  • См. Часто задаваемые вопросы по безопасности Firebird для получения дополнительной информации.

Есть еще одно решение, которое может вам частично помочь: шифрование перед сохранением данных и расшифровка при чтении данных, но это может вызвать некоторые проблемы при поиске по данным, так как вы не сможете использовать некоторые индексы (на самом деле будут работать только индексы PK и FK). работают без сбоев).

Я знаю, что это не тот ответ, которого вы ожидали, так что извините. Может быть, кто-то еще предложит альтернативное и лучшее решение. :-)

ХТН

person Guillem Vicens    schedule 13.05.2011
comment
Это может быть верно для Firebird (о чем, в конце концов, и был его вопрос), но это не верно для InterBase, вопреки тому, что содержится в вашем ответе. IB предлагает как встроенную аутентификацию пользователя, так и шифрование всей БД, оба из которых являются решениями для различных аспектов этой проблемы. - person Craig Stuntz; 09.06.2011
comment
tbh, когда я писал ответ, я больше сосредоточился на стороне Firebird, потому что это то, что я знаю. Приятно знать, что IB предоставляет такие возможности, но с какой версии? Спасибо за информацию. :) - person Guillem Vicens; 12.06.2011
comment
Я думаю, что встроенная аутентификация пользователей была введена в IB 7, а шифрование всей базы данных — в IB 2009, хотя мне нужно поискать, чтобы быть уверенным. - person Craig Stuntz; 13.06.2011