Zabezpečení databází u FireBirdu

V rámci FB je použit způsob zabezpečení na úrovni databázového serveru – jednotlivé databáze neobsahují žádné dodatečné informace o uživatelských účtech, z čehož vyplývá požadavek na zabezpečení fyzického místa uložení databáze. Jinými slovy, pokud se podaří získat databázi, není problém pomocí čisté instalace FB a použití výchozího administrátorského účtu se k ní připojit a pracovat s jejími daty.
Po instalaci je na úrovni FB serveru vytvořen jediný existující uživatel s uživatelským jménem SYSDBA ( System Database Administrator) s výchozím heslem „masterkey“. Jedná se o uživatele s úplnými právy na všechny databáze a s neomezenými právy pro konfiguraci a nastavení FB serveru. Pouze SYSDBA je oprávněn vytvářet další uživatelské účty a přidělovat v jejich rámci přístupy k dalším databázím a tabulkám. Uživatele SYSDBA nelze odstranit a nelze měnit uživatelské jméno tohoto účtu.

Z uvedeného přístupu vyplývá důležitý krok, který je třeba provést ihned po instalaci FB – provést změnu přístupového hesla pro uživatele SYSDBA.

Pro zajištění důležitých databází je nutné, aby tyto databáze byly uloženy na zabezpečených serverech, které znemožní případné pokusy o zneužití dat. Jak bylo uvedeno výše, klientské aplikace komunikují s databází přes FB server, proto uživatel klientské aplikace nemusí mít přístup do té části serveru, kde je dotčená databáze uložena.

K vlastnostem uživatelských jmen a hesel:

uživatelská jména – max. délka 128 znaků, významných je pouze prvních 31 znaků. Při jejich zadávání se nerozlišují malá a velká písmena.

uživatelská hesla – max.délka 32 znaků, významných je pouze prvních 5 znaků. Rozlišují se malá a velká písmena.

Informace o uživatelích jsou v systému FB uloženy v tzv. bezpečnostní databázi ( Security Database), která je umístěna v instalačním adresáři FB serveru a je pojmenována následovně:

ISC4.GDB pro FireBird 1.0

SECURITY.FDB pro FireBird 1.5

SECURITY2.FDB pro FireBird 2.0 a vyšší

Vytváření nových uživatelů je vhodné provádět pomocí některé konzoly (grafického rozhraní) pro administraci FB databází, ale lze samozřejmě použít i řádkovou utilitu GSEC, která je součástí instalace FB.

Kontaktujte nás

Pokud máte zájem o naše služby, či produkty, kontaktujte nás. Můžete k tomu použít následující formulář. Nebo psát na email , či volat na +420 731 616 511.

Hlavní nabídka

- Úvod
- Produkty
- Služby
- Školení
- Download
- Společnost
- Promo

HelpDesk

Všichni registrovaní uživatelé mohou zadat technický nebo obchodní dotaz, námět na rozšíření produktu či jakýkoliv jiný vzkaz pomocí systému HelpDesk.

Kalendář akcí

od 1. února Ke všem tematickým školením USB disk s videoukázkami probírané látky ZDARMA !

15. dubna Nový produkt Evidence smluv

31. května Nová verze 10.4 Dopravních agend a Elektronických testů - Brno (5 volných míst)

3. dubna - 7.června Série 9 kurzů ke komplexnímu využití aplikace Evidence myslivosti

_______________________

- tematické školení

- online kurz

- prezentace

- časově omezená nabídka

- provozní informace

Zprávy pro klienty

Update - Evidence sociálních agend

1.5. - vydána verze 2.4.0.7

Update - Myslivecké a rybářské průkazy

25.4. - vydána veze 8.1.0.8

Update - Plánování pracovních cest

25.4. - vydána verze 2.1.0.7

Update - Evidence přestupků

23.4. - vydána verze 10.1.0.3

Update - Evidence dopravních agend

20.4. - vydána verze 10.3.0.4

Update - Evidence myslivosti

6.4. - vydána verze 7.2.0.2

Update - Elektronické testy OZ dopravců

26.3. - vydána verze 10.3.0.2

Update- Výherní hrací přístroje

26.3. - vydána aktualizace 2.0.0.9

Update - Správa klíčového hospodářství

26.3. - vydána verze 1.4.0.1

Update - Evidence kancelářských potřeb

26.3. - vydána verze 1.5.0.7

Update - Elektronické testy pro MS/RS/SP

20.3. - vydána verze 8.1.0.4

Nová verze - Interaktivní případové studie

19.3. - vydána verze 004

Nová verze - Evidence myslivosti

12.3. - vydána verze 7.2.0.0

Nová verze - Testové otázky pro Elektronické testy pro MS/RS/SP

24.2. - vydána verze 005

Nová verze-Testové otázky pro dopravce TAXI, ND a OD

20.1. - vydána verze otázek 107

Nová verze - Elektronické testy OZ dopravců

4.1. - vydána verze 10.3.0.0

Nová verze - Evidence dopravních agend

4.1. - vydána verze 10.3.0.0

Nová verze - Evidence přestupků samostatná

4.1. - vydána verze 10.1.0.0

Aktuality, technické informace

Miniaplikace na plochu

Pro uživatele Windows Vista a 7 nabízíme bezplatnou miniaplikaci na plochu, která zobrazuje nejčerstvější aktuality, týkající se našich produktů a služeb - zejména informace o nových verzích a updatech či pozvánky na školení, online kurzy nebo prezentace.

Miniaplikaci si můžete stáhnout zde, nainstalujete ji dvojklikem na stažený soubor.

Propojení našich aplikací se spisovými službami

Všechny naše klíčové produkty jsou nyní efektivně propojeny s nejčastěji používanými úřadovými informačními systémy, a to zejména ve vztahu k evidenci písemností, registrům a účetnictví. Podrobnosti o propojení včetně cen najdete v sekci Služby-propojení.

V nejbližší době připravujeme rovněž propojení našich produktů se spisovou službou společnosti Geovap.

Rozšíření možností tematických školení

Náš propracovaný systém tematických školení rozšiřujeme o další novinku - videoukázky probíraných postupů, tzv. QuickExperience. Každý účastník školení tedy získá i CD s ukázkami toho nejpodstatnějšího, co bylo na školení probíráno. Videoukázky lze spouštět zcela samostatně, jelikož jsou vybaveny vestavěným přehrávačem. Rovněž jsou doplněny řadou textů, popisků a upozornění.

Malý příklad videoukázky