Salut tout le monde
Bien que l'aspect sécurité semble entamé par l'équipe de développement Firebird mais, à mons avis, ce volet est un peu le coté sombre de ce SGBDR. Pour test, j'ai créé une base de données ESSAI.FDB avec un compte ADMIN qui a tout les contrôles. Mon idée était de protéger ma base de données surtout que mon application est en mode C/S. Sur mon poste, j'ai changé le mot de passe du SYSDBA, tout semble fonctionner normalement mais sur un autre poste j'accède, naturellement, par SYSDBA--Masterkey ! alors que je pensais, que puisque j'ai créé ma BD avec un autre compte le SYSDBA n'a plus aucun contrôle sur ma BD ?!
La question est claire : comment protéger sa base de données pour qu'elle ne tourne sur aucun poste sauf pour les utilisateurs pour qui en a créé des comptes légaux ? donc, surtout éviter le SYSDBA qui semble pourvoir accéder même s'il n'est pas propriétaire de la base de données ?!
Partager