Пошаговые руководства, шпаргалки, полезные ссылки...
БлогФорумАвторы
Полезные Online-сервисы
Перечень Бесплатного ПО
Подписка на RSS-канал
По умолчанию для подключения к базам данных Firebird на клиентских системах используется формат адреса подключения к БД, содержащий в себе имя сервера, порт подключения и фактический абсолютный путь до файла БД на сервере.
<имя сервера>/<порт экземпляра>:<абсолютный путь к файлу БД на сервере>
Например, клиентское подключение с помощью клиентской утилиты isql может выглядеть так:
isql KOM-DB3.holding.com/3051:D:\Firebird\Instance1\Data\mydatabase.fdb
В целях повышения уровня безопасности мы можем скрыть от клиентов информацию об абсолютном пути к файлу БД на сервере. Реализуется это путём использовать маскировки информации о БД через механизм алиасов. Для этого нам потребуется настроить конфигурационный файл aliases.conf, расположенный рядом с основным конфигурационным файлом firebird.conf для каждого экземпляра Firebird.
Информация об алиасе для каждой БД может быть добавлена строкой вида:
mydb = D:\Firebird\Instance1\Data\mydatabase.fdb
После правки файла aliases.conf следует перезапустить службу экземпляра Firebird.
В результате, клиенты смогут использовать для подключения к базе данных строку вида:
isql KOM-DB3.holding.com/3051:mydb
Дополнительной мерой безопасности при использовании механизма алиасов БД может стать запрет обращаться клиентам к любым файлам БД, не описанным явно в конфигурационном файле aliases.conf. Чтобы задействовать эту меру, достаточно изменить значение параметра DatabaseAccess в основном конфигурационном файле firebird.conf с последующим перезапуском службы экземпляра Firebird:
... # If you choose 'None', then only # databases listed in aliases.conf can be attached. # DatabaseAccess = None ...
Проверено на следующих конфигурациях:
Автор первичной редакции: Алексей Максимов Время публикации: 06.11.2018 23:01