Вики IT-KB

По умолчанию для подключения к базам данных Firebird на клиентских системах используется формат адреса подключения к БД, содержащий в себе имя сервера, порт подключения и фактический абсолютный путь до файла БД на сервере.

<имя сервера>/<порт экземпляра>:<абсолютный путь к файлу БД на сервере>

Например, клиентское подключение с помощью клиентской утилиты isql может выглядеть так:

isql KOM-DB3.holding.com/3051:D:\Firebird\Instance1\Data\mydatabase.fdb

В целях повышения уровня безопасности мы можем скрыть от клиентов информацию об абсолютном пути к файлу БД на сервере. Реализуется это путём использовать маскировки информации о БД через механизм алиасов. Для этого нам потребуется настроить конфигурационный файл aliases.conf, расположенный рядом с основным конфигурационным файлом firebird.conf для каждого экземпляра Firebird.

Информация об алиасе для каждой БД может быть добавлена строкой вида:

aliases.conf

mydb = D:\Firebird\Instance1\Data\mydatabase.fdb

После правки файла aliases.conf следует перезапустить службу экземпляра Firebird.

В результате, клиенты смогут использовать для подключения к базе данных строку вида:

isql KOM-DB3.holding.com/3051:mydb

Дополнительной мерой безопасности при использовании механизма алиасов БД может стать запрет обращаться клиентам к любым файлам БД, не описанным явно в конфигурационном файле aliases.conf. Чтобы задействовать эту меру, достаточно изменить значение параметра DatabaseAccess в основном конфигурационном файле firebird.conf с последующим перезапуском службы экземпляра Firebird:

...
# If you choose 'None', then only
# databases listed in aliases.conf can be attached.
#
DatabaseAccess = None
...

Проверено на следующих конфигурациях:

Автор первичной редакции:
Алексей Максимов
Время публикации: 06.11.2018 23:01