gsec - утиліта управління базою даних паролів користувачів
GSEC - це утиліта для роботи з базою даних безпеки (містить інформацію про користувачів СУБД). Вона дозволяє системному адміністратору (або іншому привілейованого користувачеві) керувати обліковими записами користувачів для різних баз даних СУБД Firebird. Використовуючи різні опції, можна додавати, змінювати або видаляти облікові записи користувачів з бази даних безпеки. зауваження
Для деяких операційних систем існує можливість заборонити користувачам запуск GSEC, навіть якщо їм відомий пароль користувача SYSDBA. Системні адміністратори таких систем можуть за допомогою установки прав файлової системи запобігання здійсненню деяких утиліт і програм для дотримання вимог безпеки.
Інформація про всіх користувачів баз даних СУБД Firebird зберігається в загальній базі даних безпеки. Це звичайна база даних СУБД Firebird, яка розташовується на сервері, і називається security.fdb. Починаючи з СУБД Firebird 2 вона називається security2.fdb. За замовчуванням цей файл розташовується в директорії:
У базі даних безпеки присутні дві таблиці - users і host_info. Таблиця host_info порожня, а таблиця users зберігає відомості про кожного користувача, що має право доступу до будь-якої базі даних СУБД Firebird. В СУБД Firebird 2 структура бази даних безпеки змінена, про що буде сказано нижче. Необхідно також сказати, що для розмежування повноважень користувачів при роботі з базами даних можна використовувати ролі і привілеї.
Утиліта GSEC дозволяє змінювати дані в таблиці users бази даних безпеки. З її допомогою можливо додавання, зміна та видалення користувачів системи. Не всі поля таблиці users можуть бути показані, хоча змінити можна будь-які з них. Наприклад, стовпець password (пароль) ніколи не показується утилітою GSEC, але ви його можете змінити.
Як і більшість утиліт командного рядка з поставки СУБД Firebird, GSEC може бути запущена як в інтерактивному, так і в пакетному режимі, і може відображати підказки з перерахуванням всіх опцій, про які буде сказано нижче.
У цьому розділі пояснюються:
переглядати інформацію про користувачів;
змінювати інформацію про користувачів;
додавати нових користувачів;
видаляти існуючих користувачів.
Опції командного рядка
Незалежно від режиму виконання GSEC, деякі опції можуть бути задані в командному рядку. це:
Команди GSEC застосовні до обох режимів, але при роботі в пакетному режимі ви повинні використовувати для них префікс «знак мінус» (-)
Для запуску утиліти GSEC в інтерактивному режимі використовуйте наступну командний рядок:
C: \> gsec -user sysdba -password masterkey GSEC>
Запрошення GSEC> вказує на те, що очікується введення команди. Опції -user і -password визначають користувача, від імені якого будуть вноситься зміни в базу даних безпеки. Не варто пояснювати, що для внесення змін користувачем повинен бути тільки sysdba. Решта користувачів можуть мати до бази даних безпеки тільки доступ для читання.
Для виходу з інтерактивного режиму утиліти GSEC використовуйте команду quit:
GSEC> quit C: \>
Для запуску GSEC в пакетному режимі використовуйте наступну командний рядок:
GSEC можна використовувати для управління базою даних безпеки на віддаленому сервері. Для цього ви повинні вказати в командному рядку ім'я віддаленої бази даних, як показано в прикладі, де утиліта GSEC для ОС Windows XP встановлює з'єднання з Linux-сервером Ganymede і дозволяє управляти інформацією про користувачів на сервері Linux.
C: \> gsec -database ganymede: /opt/firebird/security.fdb
user sysdba -password masterkey