1
我有一個格式爲.GDB的firebird數據庫。防止firebird.GDB數據庫被打開
如果我安裝了一個interbase服務器,並且打開帶有默認密碼的(例如IB Expert)的.GDB,我可以打開數據庫。
所以我想阻止其他軟件打開數據庫我怎麼能做到這一點?
帶有「gsec.exe」我可以添加和修改用戶,但是這並沒有給我一個工具來阻止一個新的firebird實例打開數據庫。
A
回答
1
據我所知,無法避免通過Interbase或Firebird實例打開.GDB或.FDB數據庫。它是一個文件(或文件組),具有這種實例的已知結構,並且只要(惡意)用戶知道SYSDBA密碼,就可以訪問它。
說這話時,一些建議:
- 如果你不需要它確保火鳥的嵌入式版本沒有出現在您的安裝,以避免給用戶與該數據庫可以直接訪問的工具。
- 儘可能限制對數據庫所在目錄的訪問。防火牆,目錄用戶權限等
- 正如您所說的使用gsec.exe來添加/修改用戶訪問權限。雖然這不會阻止SYSDBA訪問數據庫,但至少會阻止普通用戶這樣做。
- 加密數據庫所在的文件系統。你可以在How to protect data in Firebird database找到更多的信息。
- 如果要通過像互聯網這樣的不安全網絡訪問數據庫,可以考慮使用SSL。檢查How to protect the connection over insecure networks。
- 檢查Firebird Security FAQ欲知更多信息。
還有另一種解決方案,可能會部分地幫助您:存儲數據和讀取數據時進行解密之前加密,但它可能會導致通過該數據尋找一些問題,因爲你將無法使用一些指標(實際只有PK和FK指數才能完美地工作)。
我知道這不是您所期望的答案,所以對此深表歉意。也許別人會帶來另一種更好的解決方案。 :-)
HTH
相關問題
- 1. PHP - 防止被插入MySQL數據庫
- 2. 如何防止打開MS Access數據庫文件?
- 3. 防止數據被盜取
- 4. 是否可以防止彈出被直接打開而不是被Javascript打開?
- 5. 防止數據庫攻擊
- 6. 防止數據庫篡改
- 7. 防止Flyout動態打開
- 8. 防止打開文件
- 9. 防止窗口打開
- 10. 如何防止許多asp.net開發iis被打開?
- 11. 防止從PHP返回的數據被JS打印兩次
- 12. 防止TestContext數據被自動轉換
- 13. 防止Mysql的被覆蓋的數據
- 14. 如何防止訪問數據庫在打開時進行修改和保存?
- 15. SQLite3 - 防止重複的條目被輸入到數據庫中
- 16. 如何防止Air for android SQLite數據庫被覆蓋?
- 17. 如何防止我的數據庫在執行時被清空
- 18. SQL Server:防止數據庫被直接更改
- 19. 防止重複被保存在數據庫
- 20. 如何防止Firebase數據庫被黑客複製?
- 21. 如何防止Mysql數據庫被更改/更新/刪除?
- 22. 在測試迭代期間防止數據庫被丟棄
- 23. 防止數據打印中的終端字符集開關
- 24. MouseMove事件可以防止ComboBox被「打開」
- 25. 防止串被打印蟒蛇
- 26. 防止div及其內容被打印
- 27. 防止escape_string斜槓被打印
- 28. 如何防止CALL查詢從數據庫中斷開?
- 29. 如何防止數據庫泊塢窗被重建並丟失生產數據
- 30. scrapy如何防止重複的數據被插入到數據庫中
這可能是火鳥真(這是,畢竟,他有什麼問題是關於),但它是不是** **的InterBase的真實,相反的是在你的答案。 IB提供嵌入式用戶身份驗證和整個數據庫加密,這兩種解決方案都是針對此問題的不同方面的解決方案。 – 2011-06-09 17:45:01
tbh,當我寫下答案時,我更專注於Firebird方面,因爲它是我所知道的。很高興知道IB提供這些可能性,但是,從哪個版本開始? Thx的信息。 :) – 2011-06-12 05:39:05
我認爲在IB 7中引入了嵌入式用戶身份驗證,並在IB 2009中引入了整個數據庫加密,但我必須仔細查看它。 – 2011-06-12 23:02:02