FirebirdSQL/2/4
出自VFP Wiki
PasleTocna (對話 | 貢獻) |
小 (revert) |
||
(5個中途的修訂版本沒有顯示) | |||
第1行: | 第1行: | ||
- | |||
=== SYSDBA user === | === SYSDBA user === | ||
- | SYSDBA | + | SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb. |
- | === | + | === 系統權限資料庫 security.fdb === |
- | * | + | *user資料表--重要欄位說明 |
- | || Column || | + | || Column || 說明 || |
- | || User | + | || User name || 使用者帳號,最長可輸入128字元 || |
- | || Password || | + | || Password || 使用者密碼,最長可輸入128字元 || |
- | || UID || | + | || UID || 整數型態的使用者ID || |
- | || GID || | + | || GID || 整數型態的群組ID || |
- | || Full name || | + | || Full name || 使用者全名 || |
- | === | + | === 群組建立方式 === |
- | # | + | # 建立規則 CREATE ROLE. |
#:CREATE ROLE sales; | #:CREATE ROLE sales; | ||
- | # | + | # 變更現有資料表規則(table1) |
#:GRANT UPDATE ON table1 TO sales; | #:GRANT UPDATE ON table1 TO sales; | ||
- | # | + | # 變更現有資料表規則(user1, user2, user3) |
#:GRANT sales TO user1, user2, user3; | #:GRANT sales TO user1, user2, user3; | ||
- | # | + | # 最後,用變更後的使用者帳號登入資料庫 |
- | #:CONNECT | + | #:CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales; |
- | === | + | === 使用 Firebird API 方式控制系統權限 === |
- | + | 要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ). | |
- | + | 詳細資料請參考 API手冊 | |
=== gsec command-line tool === | === gsec command-line tool === | ||
- | * | + | *gsec指令參數說明表 |
- | || | + | || 指令 || 說明 || |
- | || di[splay] | + | || di[splay] || 列出 security.fdb 所有資料 || |
- | || di[splay] name || | + | || di[splay] name || 顯示所有使用者 || |
- | || a[dd] name -pw password [option argument] [option argument ...] || | + | || a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者|| |
- | || mo[dify] name [options] || | + | || mo[dify] name [options] || 修改 security.fdb 的使用者 || |
- | || de[lete] name || | + | || de[lete] name || 刪除 security.fdb 的使用者 || |
- | || h[elp] or ? || gsec | + | || h[elp] or ? || gsec 指令與語法說明 || |
- | || q[uit]|| | + | || q[uit]|| 離開 gsec 指令模式 || |
- | * | + | *options參數說明表 |
- | || Option || | + | || Option || 說明 || |
- | || -password or -pa | + | || -password or -pa string || Password of user who is performing the change || |
|| -user string|| User who is performing the change || | || -user string|| User who is performing the change || | ||
|| -pw string || Target user password|| | || -pw string || Target user password|| | ||
第52行: | 第51行: | ||
|| -lname string || Last Name for target user || | || -lname string || Last Name for target user || | ||
- | * | + | *gsec使用說明 |
- | ** | + | **執行gsec: gsec -user sysdba -password masterkey |
- | ** | + | **遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb |
- | ** | + | **增加使用者'jones': GSEC> add jones -pw welcome |
- | ** | + | **顯示記錄: GSEC> display |
- | ** | + | **修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy |
- | ** | + | **顯示使用者'cbrown'記錄: GSEC> display cbrown |
- | ** | + | **刪除使用者'cbrow': GSEC> delete cbrown |
- | === | + | === 參考文章 === |
- | #[http://vfp.sunyear.com.tw/viewtopic.php?t=1556 | + | #[http://vfp.sunyear.com.tw/viewtopic.php?t=1556 Firebird的安全設定PowerPoint] |
在2009年9月1日 (二) 02:10的最新修訂版本
目錄 |
SYSDBA user
SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb.
系統權限資料庫 security.fdb
- user資料表--重要欄位說明
|| Column || 說明 || || User name || 使用者帳號,最長可輸入128字元 || || Password || 使用者密碼,最長可輸入128字元 || || UID || 整數型態的使用者ID || || GID || 整數型態的群組ID || || Full name || 使用者全名 ||
群組建立方式
- 建立規則 CREATE ROLE.
- CREATE ROLE sales;
- 變更現有資料表規則(table1)
- GRANT UPDATE ON table1 TO sales;
- 變更現有資料表規則(user1, user2, user3)
- GRANT sales TO user1, user2, user3;
- 最後,用變更後的使用者帳號登入資料庫
- CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;
使用 Firebird API 方式控制系統權限
要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ).
詳細資料請參考 API手冊
gsec command-line tool
- gsec指令參數說明表
|| 指令 || 說明 || || di[splay] || 列出 security.fdb 所有資料 || || di[splay] name || 顯示所有使用者 || || a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者|| || mo[dify] name [options] || 修改 security.fdb 的使用者 || || de[lete] name || 刪除 security.fdb 的使用者 || || h[elp] or ? || gsec 指令與語法說明 || || q[uit]|| 離開 gsec 指令模式 ||
- options參數說明表
|| Option || 說明 || || -password or -pa string || Password of user who is performing the change || || -user string|| User who is performing the change || || -pw string || Target user password|| || -uid integer || Target user ID || || -gid integer || Group ID for target user || || -fname string || First Name for target user || || -mname string || Middle Name for target user || || -lname string || Last Name for target user ||
- gsec使用說明
- 執行gsec: gsec -user sysdba -password masterkey
- 遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb
- 增加使用者'jones': GSEC> add jones -pw welcome
- 顯示記錄: GSEC> display
- 修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy
- 顯示使用者'cbrown'記錄: GSEC> display cbrown
- 刪除使用者'cbrow': GSEC> delete cbrown