Как да защитим база данни на Firebird
Всеки администратор на база данни е изправен пред задачата да осигури базата данни от неоторизиран достъп, повреда или кражба.
Защитата на базата данни в Firebird, както и повечето други сървъри на бази данни, зависи главно от сложността на паролата на потребителя и правата за достъп до данните на този потребител, както и от достъпа до файловете на самата база данни.
Пароли за достъп до база данни
- Променете потребителската парола на SYSDBA от стандартна masterkey на по-сложна.
- За да ограничите достъпа до данни, използвайте потребители (роли) с подходящи права за четене/запис на таблици.
- Не използвайте SYSDBA за достъп до базата данни от приложението.
Настройка на сървъра
Въпреки мита в интернет, че е необходимо да се даде достъп (споделяне) на потребителите до файловете на базата данни на СУБД Firebird - направете това не е задължително в никакъв случай. Самият сървър обработва клиентски заявки и освен отворен порт няма нужда да отваряте достъп. За да не посочите пътя към базата данни при свързване, можете да използвате псевдоними, така че само администраторът ще знае точното местоположение на самата база данни на сървъра.
- Затворете локалното влизане в сървъра за всички потребители с изключение на един (администратор).
- В мрежата на домейн сървърът на СУБД Firebird не трябва да бъде член на домейна, така че дори администраторът на домейна няма достъп до сървъра.
- В настройките на защитната стена, за да работи СУБД Firebird, е необходимо да отворите порт 3050 чрез TCP/IP, всички останали (включително RDP) трябва да бъдат затворени.