Online Documentation for SQL Manager for InterBase/Firebird
Управление безопасностью
Безопасность InterBase/Firebird основывается на центральной базе данных безопасности, существующей для каждого сервера. В этой базе данных содержатся записи для каждого зарегистрированного пользователя, имеющего права на подключение к базам данных и сервисам этого сервера. Каждая запись включает в себя имя пользователя и его зашифрованный пароль. Записи в базе данных безопасности применяются ко всем базам данных на сервере.
В InterBase/Firebird Вы можете управлять правами доступа к базам данных используя пользователей:
- SYSDBA (учетная запись пользователя, позволяющая создавать Резервные копии и Запускать/останавливать базу данных. Пароль по умолчанию для пользователя masterkey);
- остальные пользователи (остальные пользователи сервера создаются SYSDBA).
Embedded Database User Authentication поддерживается сервером InterBase версии 7.5 и более поздними.
Embedded User Authentication хранит имя/пароль пользователя в базе данных. Только владелец базы данных имеет право управлять аутентификацией встроенного пользователя. Обычный пользователь может изменить пароль своей учетной записи, встроенный пользователь - не может.
InterBase/Firebird предоставляет инструменты, позволяющие установить привилегии для групп пользователей.
- объявление роли;
- назначение для роли прав на объекты базы данных в Администраторе прав;
- выбор членов роли
- указание имени роли на вкладке Настройки подключения диалогового окна Регистрационная информация баз данных.
Пользователь может принадлежать только одной роли при подключении к базе данных. Он не может менять роль в течение одной сессии подключения. Чтобы изменить роль пользователь должен отключиться и подключиться, указав другое имя роли.
Инструменты для управления ролями и пользователями:
- выбрать пункт главного меню программы Tools | User Manager,
- нажать Add User на одной из панелей инструментов.
Созданный объект автоматически откроется в соответствующем редакторе.
Все изменения свойств этого объекта осуществляются в редакторе пользователей.
- нажать Edit User на одной из панелей инструментов User Manager (в редакторе откроется выделенный пользователь),
- в общем списке на нужном объекте два раза щелкнуть мышкой.
- выбрать команду Delete User на одной из панелей инструментов User Manager,
- или выбрать пункт Delete User в контекстном меню выбранного объекта.
Чтобы добавить новую роль, необходимо выполнить следующую последовательность действий:
- выбрать пункт главного меню программы Database | New Object;
- в диалоговом окне Create New Object выбрать Role;
- задать настройки новой роли с появившемся диалоговом окне.
или
- выбрать пункт главного меню программы Tools | Role Manager,
- нажать Add Role на одной из панелей инструментов.
- задать настройки новой роли с появившемся диалоговом окне.
или
- выбрать пункт New Role в контекстном меню роли или узла Roles в Проводнике баз данных.
- выбрать пункт Database | Duplicate Object в главном меню;
- задать необходимые настройки в Мастере копирования объектов.
или
- в Проводнике баз данных, в контекстном меню нужной роли выбрать пункт Duplicate Role <role_name>;
- задать необходимые настройки в Мастере копирования объектов.
Все изменения свойств этого объекта осуществляются в редакторе ролей.
Чтобы открыть объект в редакторе нужно:
- нажать Edit Role на одной из панелей инструментов Role Manager (в редакторе откроется выделенная роль),
- или в общем списке на нужном объекте два раза щелкнуть мышкой.
- выбрать команду Delete Role на одной из панелей инструментов Role Manager,
- или выбрать пункт Delete Role в контекстном меню выбранного объекта.
-
открыть Grant Manager, выбрать пункт главного меню программы Tools | Grant Manager, или нажав кнопку
на панели инструментов;
- выбрать тип объектов из раскрывающегося списка на панели инструментов;
- выбрать объект;
- задать права для выбранного объекта, используя Администратор прав.
или
- в Проводнике баз данных, в контекстном меню объекта выбрать пункт Tasks | Grants for <object_name>;
- задать права для выбранного объекта, используя Администратор прав.
