Online Documentation for SQL Manager for InterBase/Firebird

Управление безопасностью


Безопасность InterBase/Firebird основывается на центральной базе данных безопасности, существующей для каждого сервера. В этой базе данных содержатся записи для каждого зарегистрированного пользователя, имеющего права на подключение к базам данных и сервисам этого сервера. Каждая запись включает в себя имя пользователя и его зашифрованный пароль. Записи в базе данных безопасности применяются ко всем базам данных на сервере.

 

В InterBase/Firebird Вы можете управлять правами доступа к базам данных используя пользователей:

 

Embedded Database User Authentication поддерживается сервером InterBase версии 7.5 и более поздними.

Embedded User Authentication хранит имя/пароль пользователя в базе данных. Только владелец базы данных имеет право управлять аутентификацией встроенного пользователя. Обычный пользователь может изменить пароль своей учетной записи, встроенный пользователь - не может.

 

InterBase/Firebird предоставляет инструменты, позволяющие установить привилегии для групп пользователей.

Пользователь может принадлежать только одной роли при подключении к базе данных. Он не может менять роль в течение одной сессии подключения. Чтобы изменить роль пользователь должен отключиться и подключиться, указав другое имя роли.

 

Инструменты для управления ролями и пользователями:

 

Создание пользователя

  • выбрать пункт главного меню программы Tools | User Manager,
  • нажать Add User на одной из панелей инструментов.

 

Созданный объект автоматически откроется в соответствующем редакторе.

 

Редактирование пользователя

Все изменения свойств этого объекта осуществляются в редакторе пользователей.

  • нажать Edit User на одной из панелей инструментов User Manager (в редакторе откроется выделенный пользователь),
  • в общем списке на нужном объекте два раза щелкнуть мышкой.

 

Удаление пользователя

  • выбрать команду Delete User на одной из панелей инструментов User Manager,
  • или выбрать пункт Delete User в контекстном меню выбранного объекта.

 

Создание роли

Чтобы добавить новую роль, необходимо выполнить следующую последовательность действий:

  • выбрать пункт главного меню программы Database | New Object;
  • в диалоговом окне Create New Object выбрать Role;
  • задать настройки новой роли с появившемся диалоговом окне.

или

  • задать настройки новой роли с появившемся диалоговом окне.

или

 

Копирование роли

или

 

Редактирование роли

Все изменения свойств этого объекта осуществляются в редакторе ролей.

Чтобы открыть объект в редакторе нужно:

  • нажать Edit Role на одной из панелей инструментов Role Manager (в редакторе откроется выделенная роль),
  • или в общем списке на нужном объекте два раза щелкнуть мышкой.

 

Удаление роли

  • выбрать команду Delete Role на одной из панелей инструментов Role Manager,
  • или выбрать пункт Delete Role в контекстном меню выбранного объекта.

 

Управление привилегиями

или