Firebird 3.0 EMBEDDED - zmiana hasła do bazy danych

0

Witam,
stworzyłem bazę danych typu EMBEDDED w Firebird 3.0.

Chciałbym zmienić dla niej hasło z standardowego masterkey na własne.
Szukałem w internecie i znalazłem

isql -user sysdba employee
SQL> create user SYSDBA password 'SomethingCryptic';
SQL> commit;
SQL> quit;

lecz niestety dalej mogę się zalogowac jako sysdba/masterkey + moim nowym hasłem...

Rozwiązał już ktoś ten problem?

0

Po pierwsze hasło SYSDBA nie siedzi w bazie danych, a w bazie security3.fdb. po drugie w wersji embedded nie jest ona używana https://www.firebirdsql.org/pdfmanual/html/ufb-cs-embedded.html nie mniej jednak uprawnienia siedzą dalej w bazie i są sprawdzane pomimo braku sprawdzania hasła którym łączymy się do bazy

Please note that, even though the security database is bypassed, SQL privileges – specified in the database itself – still apply: if you connect as Firebird user ZIGGY and ZIGGY doesn't have access to table STARDUST, you won't get into that table. This is not as worrying as it seems, because you can connect as any user you like, including SYSDBA, with a dummy password.

Zatem Twoje ćwiczenie jest trochę bez sensu. Nie ma potrzeby zmiany czegokolwiek ponieważ i tak te hasło nie jest sprawdzane http://www.ibphoenix.com/files/Embedded_fb3.pdf

0
Mr.YaHooo napisał(a):

Po pierwsze hasło SYSDBA nie siedzi w bazie danych, a w bazie security3.fdb. po drugie w wersji embedded nie jest ona używana https://www.firebirdsql.org/pdfmanual/html/ufb-cs-embedded.html nie mniej jednak uprawnienia siedzą dalej w bazie i są sprawdzane pomimo braku sprawdzania hasła którym łączymy się do bazy

Please note that, even though the security database is bypassed, SQL privileges – specified in the database itself – still apply: if you connect as Firebird user ZIGGY and ZIGGY doesn't have access to table STARDUST, you won't get into that table. This is not as worrying as it seems, because you can connect as any user you like, including SYSDBA, with a dummy password.

Zatem Twoje ćwiczenie jest trochę bez sensu. Nie ma potrzeby zmiany czegokolwiek ponieważ i tak te hasło nie jest sprawdzane http://www.ibphoenix.com/files/Embedded_fb3.pdf

Nie rozumiem, chciałbym zmienić hasło ponieważ aktualnie kazdy może 'WEJŚĆ' do mojej bazy. za pomocą SYSDBA MASTERKEY.
Więc jak mogę to 'zablokować '?

1

@Kazik1 to jest Firebird w wersji Embedded, więc każdy ma dostęp do pliku bazy. Użytkownicy oraz ich hasła nie siedzą w bazie danych do której łączy się program. To, że zmienisz hasło SYSDBA (co jest bez sensu w wersji embedded, poczytaj dokumentację jak mi nie wierzysz) nic Ci nie da nawet jakby zadziałało. User skopiuje sobie bazę danych odpali swój własny serwer ze znanym mu hasłem SYSDBA i dostanie się do wszystkiego. Niestety coś za coś. Łatwość w instalacji (a raczej jej brak) wiąże się z zerowym bezpieczeństwem Firebird'a.

1 użytkowników online, w tym zalogowanych: 0, gości: 1