.GDB 形式の firebird データベースがあります。
インターベース サーバーをセットアップし、デフォルトのパスワードを使用して (IB Expert などで) .GDB を開くと、データベースを開くことができます。
データベースが他のソフトウェアによって開かれないようにしたいのですが、どうすればよいですか?
「gsec.exe」を使用すると、ユーザーを追加および変更できますが、新しい firebird インスタンスによってデータベースが開かれるのを防ぐツールは提供されません。
2180 次
1 に答える
1
私の知る限り、.GDB または .FDB データベースが Interbase または Firebird インスタンスによって開かれることを避けることはできません。これは、そのようなインスタンスの既知の構造を持つファイル (またはファイルのグループ) であり、(悪意のある) ユーザーが SYSDBA パスワードを知っていれば、アクセスできます。
これは言った、いくつかの提案:
- 必要がない場合は、データベースに直接アクセスできるツールをユーザーに提供しないように、組み込みバージョンの Firebird がインストールに含まれていないことを確認してください。
- データベースが存在するディレクトリへのアクセスは、可能な限り制限してください。ファイアウォール、ディレクトリのユーザー権限など
- あなたが言ったように gsec.exe を使用して、ユーザーのアクセス権を追加/変更します。これにより、SYSDBA がデータベースにアクセスできなくなることはありませんが、少なくとも通常のユーザーはアクセスできなくなります。
- データベースがあるファイルシステムを暗号化します。詳細については、Firebird データベースのデータを保護する方法 を参照してください。
- インターネットのような安全でないネットワークを介してデータベースにアクセスする場合は、SSL の使用を検討できます。セキュリティで保護されていないネットワーク経由で接続を保護する方法 を確認してください。
- 詳細については、 Firebird Security FAQを参照してください。
部分的に役立つ可能性のある別の解決策があります。データを保存する前に暗号化し、データを読み取るときに復号化しますが、一部のインデックスを使用できないため、データの検索で問題が発生する可能性があります (実際には PK および FK インデックスのみが使用できます)。問題なく動作します)。
これはあなたが期待した答えではないことを知っています。申し訳ありません。たぶん、他の誰かが代替のより良い解決策を提供するでしょう。:-)
HTH
于 2011-05-13T19:47:14.740 に答える