1-on peut changer le nom d'utilisateur de firebird SYSDBA vers un autre nom ?
2- TRIGGER suivant est-elle suffisante pour protéger la base de données?
(Une personne peut voir tous les utilisateurs présents dans firebird et essayer un par un jusqu'à ce que l'utilisateur correct présent dans (TRIGGER Protect ON CONNECT) soit trouvé- le cas de TRIGGER2 -
3-on peut vérifier Est-ce que le mot pass d'utilisateur est vrai ou non ?
IF (CURRENT_PASSWORD_USER= 'motpass')
TRIGGER1
TRIGGER 2
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données'; SET TERM ^ ; CREATE TRIGGER Protect ON CONNECT AS BEGIN IF (CURRENT_USER= 'SYSDBA') THEN EXCEPTION EXCEPTION01; END^ SET TERM ; ^
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données'; SET TERM ^ ; CREATE TRIGGER Protect ON CONNECT AS BEGIN IF (CURRENT_USER<> 'USER1') THEN EXCEPTION EXCEPTION01; END^ SET TERM ; ^
Partager