1
我有一个格式为.GDB的firebird数据库。防止firebird.GDB数据库被打开
如果我安装了一个interbase服务器,并且打开带有默认密码的(例如IB Expert)的.GDB,我可以打开数据库。
所以我想阻止其他软件打开数据库我怎么能做到这一点?
带有“gsec.exe”我可以添加和修改用户,但是这并没有给我一个工具来阻止一个新的firebird实例打开数据库。
A
回答
1
据我所知,无法避免通过Interbase或Firebird实例打开.GDB或.FDB数据库。它是一个文件(或文件组),具有这种实例的已知结构,并且只要(恶意)用户知道SYSDBA密码,就可以访问它。
说这话时,一些建议:
- 如果你不需要它确保火鸟的嵌入式版本没有出现在您的安装,以避免给用户与该数据库可以直接访问的工具。
- 尽可能限制对数据库所在目录的访问。防火墙,目录用户权限等
- 正如您所说的使用gsec.exe来添加/修改用户访问权限。虽然这不会阻止SYSDBA访问数据库,但至少会阻止普通用户这样做。
- 加密数据库所在的文件系统。你可以在How to protect data in Firebird database找到更多的信息。
- 如果要通过像互联网这样的不安全网络访问数据库,可以考虑使用SSL。检查How to protect the connection over insecure networks。
- 检查Firebird Security FAQ欲知更多信息。
还有另一种解决方案,可能会部分地帮助您:存储数据和读取数据时进行解密之前加密,但它可能会导致通过该数据寻找一些问题,因为你将无法使用一些指标(实际只有PK和FK指数才能完美地工作)。
我知道这不是您所期望的答案,所以对此深表歉意。也许别人会带来另一种更好的解决方案。 :-)
HTH
相关问题
- 1. 如何防止打开MS Access数据库文件?
- 2. 防止数据被盗取
- 3. 防止数据库篡改
- 4. 防止Flyout动态打开
- 5. 防止打开文件
- 6. 防止窗口打开
- 7. 防止TestContext数据被自动转换
- 8. 防止Mysql的被覆盖的数据
- 9. 如何防止访问数据库在打开时进行修改和保存?
- 10. SQL Server:防止数据库被直接更改
- 11. 如何防止Air for android SQLite数据库被覆盖?
- 12. 如何防止Mysql数据库被更改/更新/删除?
- 13. 如何防止Firebase数据库被黑客复制?
- 14. SQLite3 - 防止重复的条目被输入到数据库中
- 15. 如何防止我的数据库在执行时被清空
- 16. 防止重复被保存在数据库
- 17. 防止数据打印中的终端字符集开关
- 18. 防止div及其内容被打印
- 19. 如何防止数据库泊坞窗被重建并丢失生产数据
- 20. scrapy如何防止重复的数据被插入到数据库中
- 21. 无法打开新的数据库'数据库名称'。 CREATE DATABASE被中止(SQL Server,错误:948)
- 22. 防止untrusted_app访问数据库
- 23. 防止过多的数据库连接
- 24. 防止重复条目数据库
- 25. 防止SQL注入数据库类
- 26. 如何防止数据库转储?
- 27. 防止数据库从外部访问
- 28. 防止数据库中的重复项
- 29. PHP:从溢出防止数据库
- 30. 如何防止ActiveRecord写入数据库?
这可能是火鸟真(这是,毕竟,他有什么问题是关于),但它是不是** **的InterBase的真实,相反的是在你的答案。 IB提供嵌入式用户身份验证和整个数据库加密,这两种解决方案都是针对此问题的不同方面的解决方案。 – 2011-06-09 17:45:01
tbh,当我写下答案时,我更专注于Firebird方面,因为它是我所知道的。很高兴知道IB提供这些可能性,但是,从哪个版本开始? Thx的信息。 :) – 2011-06-12 05:39:05
我认为在IB 7中引入了嵌入式用户身份验证,并在IB 2009中引入了整个数据库加密,但我必须仔细查看它。 – 2011-06-12 23:02:02