FirebirdSQL/2/4

出自VFP Wiki

在2009年7月12日 (日) 17:30由Elleryq (對話 | 貢獻)所做的修訂版本
跳轉到: 導航, 搜尋

目錄

SYSDBA user

SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb.


系統權限資料庫 security.fdb

  • user資料表--重要欄位說明

|| Column || 說明 || || User name || 使用者帳號,最長可輸入128字元 || || Password || 使用者密碼,最長可輸入128字元 || || UID || 整數型態的使用者ID || || GID || 整數型態的群組ID || || Full name || 使用者全名 ||

群組建立方式

  1. 建立規則 CREATE ROLE.
    CREATE ROLE sales;
  2. 變更現有資料表規則(table1)
    GRANT UPDATE ON table1 TO sales;
  3. 變更現有資料表規則(user1, user2, user3)
    GRANT sales TO user1, user2, user3;
  4. 最後,用變更後的使用者帳號登入資料庫
    CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;


使用 Firebird API 方式控制系統權限

要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ).

詳細資料請參考 API手冊


gsec command-line tool

  • gsec指令參數說明表

|| 指令 || 說明 || || di[splay] || 列出 security.fdb 所有資料 || || di[splay] name || 顯示所有使用者 || || a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者|| || mo[dify] name [options] || 修改 security.fdb 的使用者 || || de[lete] name || 刪除 security.fdb 的使用者 || || h[elp] or ? || gsec 指令與語法說明 || || q[uit]|| 離開 gsec 指令模式 ||

  • options參數說明表

|| Option || 說明 || || -password or -pa string || Password of user who is performing the change || || -user string|| User who is performing the change || || -pw string || Target user password|| || -uid integer || Target user ID || || -gid integer || Group ID for target user || || -fname string || First Name for target user || || -mname string || Middle Name for target user || || -lname string || Last Name for target user ||

  • gsec使用說明
    • 執行gsec: gsec -user sysdba -password masterkey
    • 遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb
    • 增加使用者'jones': GSEC> add jones -pw welcome
    • 顯示記錄: GSEC> display
    • 修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy
    • 顯示使用者'cbrown'記錄: GSEC> display cbrown
    • 刪除使用者'cbrow': GSEC> delete cbrown

參考文章

  1. Firebird的安全設定PowerPoint