FirebirdSQL/2/4

出自VFP Wiki

(修訂版本間差異)
跳轉到: 導航, 搜尋
(revert)
 
第1行: 第1行:
=== SYSDBA user ===
=== SYSDBA user ===
-
SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb.
+
SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb.
-
=== 系統權限資料庫 security.fdb ===
+
=== 系統權限資料庫 security.fdb ===
-
*user資料表--重要欄位說明
+
*user資料表--重要欄位說明
-
||  Column          ||        說明 ||         
+
||  Column          ||        說明 ||         
-
|| User name || 使用者帳號,最長可輸入128字元 ||  
+
|| User name || 使用者帳號,最長可輸入128字元 ||  
-
|| Password || 使用者密碼,最長可輸入128字元 ||  
+
|| Password || 使用者密碼,最長可輸入128字元 ||  
-
|| UID || 整數型態的使用者ID ||
+
|| UID || 整數型態的使用者ID ||
-
|| GID || 整數型態的群組ID ||
+
|| GID || 整數型態的群組ID ||
-
|| Full name || 使用者全名 ||
+
|| Full name || 使用者全名 ||
-
=== 群組建立方式 ===
+
=== 群組建立方式 ===
-
# 建立規則 CREATE ROLE.
+
# 建立規則 CREATE ROLE.
#:CREATE ROLE sales;
#:CREATE ROLE sales;
-
# 變更現有資料表規則(table1)
+
# 變更現有資料表規則(table1)
#:GRANT UPDATE ON table1 TO sales;
#:GRANT UPDATE ON table1 TO sales;
-
# 變更現有資料表規則(user1, user2, user3)
+
# 變更現有資料表規則(user1, user2, user3)
#:GRANT sales TO user1, user2, user3;
#:GRANT sales TO user1, user2, user3;
-
# 最後,用變更後的使用者帳號登入資料庫
+
# 最後,用變更後的使用者帳號登入資料庫
-
#:CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;
+
#:CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;
-
=== 使用 Firebird API 方式控制系統權限 ===
+
=== 使用 Firebird API 方式控制系統權限 ===
-
要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ).
+
要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ).
-
詳細資料請參考 API手冊
+
詳細資料請參考 API手冊
=== gsec command-line tool ===
=== gsec command-line tool ===
-
*gsec指令參數說明表
+
*gsec指令參數說明表
-
||  指令         ||        說明 ||         
+
||  指令         ||        說明 ||         
-
|| di[splay] || 列出 security.fdb 所有資料 ||  
+
|| di[splay] || 列出 security.fdb 所有資料 ||  
-
|| di[splay] name || 顯示所有使用者 ||  
+
|| di[splay] name || 顯示所有使用者 ||  
-
|| a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者||
+
|| a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者||
-
|| mo[dify] name [options] || 修改 security.fdb 的使用者 ||
+
|| mo[dify] name [options] || 修改 security.fdb 的使用者 ||
-
|| de[lete] name  || 刪除 security.fdb 的使用者 ||
+
|| de[lete] name  || 刪除 security.fdb 的使用者 ||
-
|| h[elp] or ?  || gsec 指令與語法說明 ||
+
|| h[elp] or ?  || gsec 指令與語法說明 ||
-
|| q[uit]|| 離開 gsec 指令模式 ||
+
|| q[uit]|| 離開 gsec 指令模式 ||
-
*options參數說明表
+
*options參數說明表
-
||  Option          ||        說明 ||         
+
||  Option          ||        說明 ||         
-
|| -password or -pa string || Password of user who is performing the change ||  
+
|| -password or -pa string || Password of user who is performing the change ||  
|| -user string|| User who is performing the change ||  
|| -user string|| User who is performing the change ||  
|| -pw string || Target user password||
|| -pw string || Target user password||
第51行: 第51行:
|| -lname string || Last Name for target user ||
|| -lname string || Last Name for target user ||
-
*gsec使用說明
+
*gsec使用說明
-
**執行gsec: gsec -user sysdba -password masterkey
+
**執行gsec: gsec -user sysdba -password masterkey
-
**遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb
+
**遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb
-
**增加使用者'jones': GSEC> add jones -pw welcome
+
**增加使用者'jones': GSEC> add jones -pw welcome
-
**顯示記錄: GSEC> display
+
**顯示記錄: GSEC> display
-
**修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy
+
**修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy
-
**顯示使用者'cbrown'記錄: GSEC> display cbrown
+
**顯示使用者'cbrown'記錄: GSEC> display cbrown
-
**刪除使用者'cbrow': GSEC> delete cbrown
+
**刪除使用者'cbrow': GSEC> delete cbrown
-
=== 參考文章 ===
+
=== 參考文章 ===
-
#[http://vfp.sunyear.com.tw/viewtopic.php?t=1556 Firebird的安全設定PowerPoint]
+
#[http://vfp.sunyear.com.tw/viewtopic.php?t=1556 Firebird的安全設定PowerPoint]

在2009年9月1日 (二) 02:10的最新修訂版本

目錄

SYSDBA user

SYSDBA user是Firebird Server預設的使用者,也是管理員帳號.建議安裝之後,最好能改變其密碼或者新增一個新的管理員帳號.Firebird Server使用者帳號是存在於security.fdb.


系統權限資料庫 security.fdb

  • user資料表--重要欄位說明

|| Column || 說明 || || User name || 使用者帳號,最長可輸入128字元 || || Password || 使用者密碼,最長可輸入128字元 || || UID || 整數型態的使用者ID || || GID || 整數型態的群組ID || || Full name || 使用者全名 ||

群組建立方式

  1. 建立規則 CREATE ROLE.
    CREATE ROLE sales;
  2. 變更現有資料表規則(table1)
    GRANT UPDATE ON table1 TO sales;
  3. 變更現有資料表規則(user1, user2, user3)
    GRANT sales TO user1, user2, user3;
  4. 最後,用變更後的使用者帳號登入資料庫
    CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;


使用 Firebird API 方式控制系統權限

要使用 API 控制系統權限方式的函數有isc_add_user( ), isc_delete_user( ), and isc_modifiy_user( ).

詳細資料請參考 API手冊


gsec command-line tool

  • gsec指令參數說明表

|| 指令 || 說明 || || di[splay] || 列出 security.fdb 所有資料 || || di[splay] name || 顯示所有使用者 || || a[dd] name -pw password [option argument] [option argument ...] || 新增 security.fdb 的使用者|| || mo[dify] name [options] || 修改 security.fdb 的使用者 || || de[lete] name || 刪除 security.fdb 的使用者 || || h[elp] or ? || gsec 指令與語法說明 || || q[uit]|| 離開 gsec 指令模式 ||

  • options參數說明表

|| Option || 說明 || || -password or -pa string || Password of user who is performing the change || || -user string|| User who is performing the change || || -pw string || Target user password|| || -uid integer || Target user ID || || -gid integer || Group ID for target user || || -fname string || First Name for target user || || -mname string || Middle Name for target user || || -lname string || Last Name for target user ||

  • gsec使用說明
    • 執行gsec: gsec -user sysdba -password masterkey
    • 遠端執行gsec: gsec -database jupiter:/usr/interbase/isc4.gdb
    • 增加使用者'jones': GSEC> add jones -pw welcome
    • 顯示記錄: GSEC> display
    • 修改使用者名稱: GSEC> modify cbrown –uid 8 –fname cindy
    • 顯示使用者'cbrown'記錄: GSEC> display cbrown
    • 刪除使用者'cbrow': GSEC> delete cbrown

參考文章

  1. Firebird的安全設定PowerPoint