防止firebird .GDB数据库被打开

时间:2011-05-06 00:02:44

标签: database firebird interbase

我有一个格式为.GDB的火鸟数据库。

如果我设置了一个interbase服务器并且使用默认密码打开.GDB(例如IB专家),我可以打开数据库。

所以我想阻止其他软件打开数据库我该怎么办?

使用“gsec.exe”我可以添加和修改用户,但这并没有给我一个工具来阻止新的firebird实例打开数据库。

1 个答案:

答案 0 :(得分:1)

据我所知,你无法避免由Interbase或Firebird实例打开的.GDB或.FDB数据库。它是一个具有已知结构的文件(或文件组),如果(恶意)用户知道SYSDBA密码,则可以访问它。

说这个,有些建议:

  • 如果您不需要它,请确保您的安装中不存在嵌入版本的Firebird,以避免为用户提供可以直接访问数据库的工具。
  • 尽可能限制对数据库所在目录的任何访问。防火墙,目录用户权限等
  • 如您所说,使用gsec.exe添加/修改用户访问权限。虽然这不会阻止SYSDBA访问数据库,但至少会阻止普通用户这样做。
  • 加密数据库所在的文件系统。您可以在How to protect data in Firebird database
    • 找到更多相关信息
  • 如果要通过Internet等不安全的网络访问数据库,可以考虑使用SSL。检查How to protect the connection over insecure networks
  • 查看Firebird Security FAQ了解详情。

还有另一种解决方案可能对您有所帮助:在存储数据之前进行加密并在读取数据时进行解密,但是在搜索数据时会导致一些问题,因为您将无法使用某些索引(实际上只有PK和FK索引将完美无缺地工作。)

我知道这不是你所期待的答案,所以很抱歉。也许其他人会提供替代的更好的解决方案。 : - )

HTH

相关问题
最新问题