Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Защита сервера

Читайте также:
  1. Вопрос - 2. Самозащита гражданских прав.
  2. Вопрос № 24 осуществление и защита ГП
  3. Вопрос № 30 Понятие. виды и защита нематериальных благ
  4. Выбор электрооборудования. Защита от поражения электрическим током.
  5. Выполнение курсовой работы и ее защита
  6. Глава 2. ОСУЩЕСТВЛЕНИЕ И ЗАЩИТА СЕМЕЙНЫХ ПРАВ
  7. Глава II. Безработица в РФ и мировой опыт. Особенности госрегулирования и социальная защита безработных.
  8. Государственная защита прав
  9. Гражданско-правовая защита иных вещных прав
  10. ЗАЩИТА БАЗЫ ДАННЫХ

 

При инсталляции сервера Firebird устанавливается база данных идентификации пользователя, которая хранит описание всех пользователей, имеющих доступ к серверу Firebird.

Для каждого пользователя должен быть определён чувствительный к регистру пароль, который должен использоваться для доступа к серверу. Эта база данных находится в файле security.fdb. Он должен размещаться в корневом каталоге Firebird.

Рекомендуется избегать соединений из пользовательского приложения или из инструмента администратора непосредственно с базой данных для запуска скрипта для пакетного ввода пользователей. При стандартном вводе учётных данных пользователя (инструмент gsec) пароли перед их сохранением шифруются. При непосредственном вводе паролей в базу данных security.fdb они сохраняются в виде незашифрованного текста.

Обслуживать базу данных безопасности может только пользователь SYSDBA. Не поддерживаются изменения пользователями своих собственных паролей.

Требуемыми данными являются имя пользователя и пароль.

Имя пользователя чувствительно к регистру и должно быть уникальным. Оно может содержать только символы, допустимые для идентификаторов объектов: A – Z (a – z), цифры и символы !, #, $, &, @. Длина имени пользователя не должна быть больше 31 символа.

Пароль может содержать до 32 символов, однако, только первые восемь являются значимыми. Поэтому, например, пароли masterkey и masterkeeper для сервера идентичны. Пароли чувствительны к регистру. Допустимые символы являются такими же, как и для имени пользователя.

Для шифрования паролей используется метод, основанный на алгоритме DES (Data Encryption Standard). Однако при этом используется шифрование с потерей данных, которое не позволяет восстановить исходный пароль путём шифрования.

При назначении паролей рекомендуется смешивать регистры, включать в текст пароля цифры. Для обеспечения безопасности следует регулярно изменять пароли.

Для поддержки пользователей не существует специального SQL-оператора. Имена пользователей могут использоваться в SQL в качестве аргументов операторов GRANT…TO и REVOKE…FROM.

Имя пользователя доступно в SQL через переменную CURRENT_USER и серверный литерал USER.

При установке Firebird для Windows в базу данных безопасности добавляется пользователь SYSDBA с паролем masterkey. С целью обеспечения безопасности пароль должен быть изменён в первую очередь.

Пользователь SYSDBA является владельцем базы данных безопасности.

В качестве интерфейса командной строки для работы с базой данных безопасности существует утилита gsec.

 

<== предыдущая страница | следующая страница ==>
Безопасность в операционной среде | Безопасность на уровне базы данных

Дата добавления: 2014-02-28; просмотров: 355; Нарушение авторских прав



Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.004 сек.