阻止 firebird .GDB 数据库被打开

Question

我有一个 .GDB 格式的 firebird 数据库。

如果我设置一个 interbase 服务器并使用默认密码（例如 IB Expert）打开 .GDB，我可以打开数据库。

那么我想阻止数据库被其他软件打开，我该怎么做呢？

使用“gsec.exe”我可以添加和修改用户，但这并没有给我提供一个工具来阻止新的 firebird 实例打开数据库。

Answer 1

据我所知，您无法避免 Interbase 或 Firebird 实例打开 .GDB 或 .FDB 数据库。它是一个具有此类实例已知结构的文件（或文件组），并且只要（恶意）用户知道 SYSDBA 密码，就可以访问它。

说到这里，有一些建议：

• 如果您不需要它，请确保您的安装中不存在嵌入式版本的 Firebird，以避免为用户提供可以直接访问数据库的工具。
• 尽可能限制对数据库所在目录的任何访问。防火墙、目录用户权限等。
• 如您所说，使用gsec.exe来添加/修改用户访问权限。虽然这不会阻止 SYSDBA 访问数据库，但至少会阻止普通用户这样做。
• 加密数据库所在的文件系统。您可以在如何保护 Firebird 数据库中的数据找到更多信息。
• 如果要通过不安全的网络（例如 Internet）访问数据库，您可以考虑使用 SSL。查看如何保护不安全网络上的连接。
• 查看 Firebird 安全常见问题解答了解更多信息。

还有另一种解决方案可能会部分帮助您：在存储数据之前加密并在读取数据时解密，但是它可能会在搜索数据时导致一些问题，因为您将无法使用某些索引（实际上只有 PK 和 FK 索引会）工作完美）。

我知道这不是您期望的答案，对此感到抱歉。也许其他人会提出替代的更好的解决方案。 :-)

HTH