безопасность firebird

[DedFrend]

С удивлением обнаружил, что при использовании встроенного сервера можно получить доступ к базе без всяких паролей.
Получается, что для вскрытия базы достаточно спереть саму базу. Формально это видно даже по описаниям, но явно об этом не пишут.
А можно как-то запретить использование встроенного (embedded) сервера?

[Снег Север]

Сначала люди используют инструмент не по назначению, а потом хотят странного... embedded - это НЕ сервер, поэтому у него не может быть никакой другой защиты, кроме средств ОС и работающей с базой аппликации.

[olegy123]

А можно как-то запретить использование встроенного (embedded) сервера?

Встречал описание, что можно отдельно шифрануть (Data, blob and index pages) в 3.х версии.
У них там переработано с правами и доступом. В 1~2 версиях база открыта.

[haword]

А можно как-то запретить использование встроенного (embedded) сервера?

а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль. ибо пароль не шифрует базу а дает доступ определенным пользователям к определенным действиям.
то же самое и у mssql, если не шифровать процедуры то перенеся базу на другой сервер ее можно будет открыть.

[zoltanleo]

а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль.

если я правильно ошибаюсь, с 4-й версии FB пароли будут храниться внутри БД. А пока, да: дверь в серверной должна быть закрыта на замок

[alexs]

да: дверь в серверной должна быть закрыта на замок

Если есть физический доступ к железу - то все пароли - это замазать глаза. Ничего уже не спасёт.