Bonjour,
Je voudrais sécuriser une base de données Firebird 3, à minima. L'application est mono-utilisateur en mode embarqué. Basiquement, je souaiterais créer un utilisateur - mettons login="user_admin" - dans la base, lui attribuer tous les droits \ rôle de RDB$ADMIN, et faire en sorte que cette base ne soit pas \ plus ouvrable en dehors de cet utilisateur nommé "user_admin". Dit autrement, je souhaiterais créer un simple couple login+password, qui soit le seul à pouvoir ensuite se connecter, faire du CRUD, et également faire de la DDL à l'exécution i.e. faire évoluer la base de version en version, ou en conception depuis le gestionnaire FlameRobin ou redExpert.
Pragmatiquement, je pensais faire tout ce que je viens de dire dans cette base, à la lettre, avec le compte SYSDBA. Puis au final, révoquer SYSDBA de ladite base par "user_admin".
Est-ce que cela tient la route, ou est-ce que je passe à côté de quelque chose ?
Cordialement.
Partager