IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
logo

FAQ FirebirdConsultez toutes les FAQ

Nombre d'auteurs : 6, nombre de questions : 205, dernière mise à jour : 15 septembre 2014  Ajouter une question

 

Cette faq a été réalisée à partir des questions fréquement posées sur les forums Firebird de http://www.developpez.com et de l'expérience personnelle des auteurs.

Nous tenons à souligner que cette F.A.Q. ne garantit en aucun cas que les informations qu'elle propose soient correctes. Les auteurs font le maximum, mais l'erreur est humaine. Cette F.A.Q. ne prétend pas non plus être complète. Si vous trouvez une erreur, ou que vous souhaitez devenir rédacteur, lisez ceci

Sur ce, nous vous souhaitons une bonne lecture.
L'équipe Firebird de Developpez.com

SommaireSécurité (7)
précédent sommaire suivant
 

L'unique limite est la longueur, soit un maximum de 8 caractères. Cela peut être n'importe quel caractère, par exemple une séquence d'octets de (0-255), zéro pouvant être dur à saisir.
Vous vérifierez que votre bibliothèque de connexion (méthode d'accès) l'accepte, en effet quelques outils vous permettent de mettre de tels caractères dans le mot de passe, mais ne vous permettent pas de les utiliser plus tard.
Si vous décider de jouer avec ceci, il vaut mieux tester avec un compte non-SYSDBA, de telle manière que vous puissiez ré-initialiser le mot de passe.

Traduction réalisée depuis http://www.firebirdfaq.org/faq265/

Mis à jour le 3 janvier 2009 SergioMaster

Vous ne pouvez pas. Les mots de passe sont cryptés en utilisant un algorithme unique et ne peuvent être récupérés. Quand vous vous connectez, le serveur crypte le mot de passe entré et le compare à celui stocké dans la base de données de sécurité.
La seule manière est donc de ré-initialiser le mot de passe. Si vous avez toujours le mot de passe SYSDBA, c'est facile, car SYSDBA peut modifier les mots de passe de tous les utilisateurs. Sinon, vous devrez remplacer le fichier security.fdb* par un 'propre' (où vous connaissez le mot de passe).

* security2.fdb pour firebird 2.0 et plus

Traduction réalisée depuis http://www.firebirdfaq.org/faq55/

Mis à jour le 3 janvier 2009 SergioMaster

Firebird n'a rien d'inclus pour cela. Il y a une discussion sur les possibilités d'utiliser SSL, et sera peut être inclus dans de futures versions.
En attendant , vous pouvez utiliser des logiciels de tunneling tels que SSH, SSL ou ZeBeDee.

1. Exemple simple avec SSH :
Voici un exemple simple utilisant un tunnel SSH. L'exemple suppose que vous ayez un compte SSH sur la machine distante et sur le même réseau que le serveur Firebird .
(ndt : l'exemple est laissé volontairement en anglais car il se présentera généralement ainsi)

Code text : Sélectionner tout
1
2
3
4
5
6
SSH account username: thomas<br/> 
SSH account password: ******<br/> 
SSH server IP address: 123.234.111.222<br/> 
Firebird server IP address in local network: 192.168.0.22<br/> 
Firebird server port (default): 3050<br/> 
Local port: 3051 (si Firebird est installé sur votre machine, vous ne pouvez pas utiliser le 3050, c'est pourquoi nous utiliserons le  3051).<br/>

Créez un tunnel:

Code text : Sélectionner tout
ssh -L 3051:192.168.0.22:3050 thomas@123.234.111.222
Maintenant vous pouvez vous connecter avec votre application ou un outil d'administration à localhost/3051 et vous aurez un accès distant au serveur Firebird.

Si vous voulez automatiser ceci, il sera judicieux de créer un ensemble de clés publiques/privées et de l'utiliser , plutôt que d'utiliser une identification par mot de passe.

2. exemple simple avec Zebedee:

Cet exemple montre l'utilisation de Zebedee sans clé de cryptage.
Une telle connexion utilise le cryptage mais tout le monde à accès au serveur Zebedee .
C'est identique au SSL: tout le monde peut se connecter, mais personne ne peut 'écouter' la connexion.
Nous utiliserons le même setup que dans l'exemple SSH :

Démarrez un serveur Zebedee sur 123.234.111.222, et pointez le sur le serveur Firebird :

Code text : Sélectionner tout
zebedee -s 192.168.0.22
Cela redirigera le trafic . Vous pourrez faire un setup plus détaillé en modifiant le fichier de configuration de Zebedee.
Maintenant créez un tunnel sur le client

Code text : Sélectionner tout
zebedee 123.234.111.222 3051:192.168.0.22:3050
C'est tout. Maintenant vous pourrez vous connecter depuis votre application ou outil d'administration à localhost/3051 et vous aurez accès au serveur Firebird distant.
Des instructions détaillées sur le setup de Zebedee ? Lisez l'article d'Artur Anjos (anglais):

http://www.firebirdsql.org/download/...ebedee_eng.pdf

3. des instructions détaillées pour SSL (stunnel) se trouvent dans cet article Secure_connections_to_Firebird_with_Stunnel.pdf
Traduction réalisée depuis http://www.firebirdfaq.org/faq113/

Mis à jour le 3 janvier 2009 SergioMaster

Le mot de passe par défaut est 'masterkey'. En réalité, 'masterke' car seulement les 8 premiers caractères sont pris en compte.

Sur certaines installations de Linux, l'installateur fournit un mot de passe généré au hasard. Vérifiez dans le répertoire d'installation de Firebird pour le connaitre.
Traduction réalisée depuis http://www.firebirdfaq.org/faq33/

Mis à jour le 3 janvier 2009 SergioMaster

Il est sage de garder vos bases de données dans un répertoire avec les permissions suivantes (770 en terminologie chmod):

Code text : Sélectionner tout
drwxrwx--- 2 firebird firebird 1136 2007-05-31 18:21 databases/
Pour une machine de développement, sur laquelle vous voulez pouvoir manipuler les fichiers directement, ajoutez-vous au groupe 'firebird'.
Note : Généralement vous devrez fermer la session avant que le changement de groupe soit effectif.

Pour les fichiers base de données, utilisez les permissions suivantes (660 en terminologie chmod):

Code text : Sélectionner tout
-rw-rw---- 1 firebird firebird 6123520 2007-05-14 14:49 database.fdb
Cela assurera que les utilisateurs Firebird (ceux qui utilisent le serveur Firebird) et les membre du groupe 'firebird' (administrateurs sur la machine) pourront accéder à la base de données directement.
Note : Vous devez donner un droit d'accès écriture aux bases de données, même si les utilisateurs ne font que des SELECTs. Ceci parce que chaque numéro de transaction doit être enregistré dans la base.

Traduction réalisée depuis http://www.firebirdfaq.org/faq40/

Mis à jour le 3 janvier 2009 SergioMaster

Vous devrez interroger la table système RDB$PRIVILEGES.
L'exemple suivant montre tous les utilisateurs et leurs rôles attribués :

Code sql : Sélectionner tout
1
2
3
4
SELECT u.RDB$USER, u.RDB$RELATION_NAME 
FROM RDB$USER_PRIVILEGES u 
WHERE u.RDB$PRIVILEGE = 'M' 
ORDER BY 1, 2
Traduction réalisée depuis http://www.firebirdfaq.org/faq266/

Mis à jour le 3 janvier 2009 SergioMaster

Interrogez la table système RDB$ROLES :

Code sql : Sélectionner tout
SELECT * FROM RDB$ROLES
Traduction réalisée depuis http://www.firebirdfaq.org/faq267/

Mis à jour le 3 janvier 2009 SergioMaster

Proposer une nouvelle réponse sur la FAQ

Ce n'est pas l'endroit pour poser des questions, allez plutôt sur le forum de la rubrique pour ça


Réponse à la question

Liens sous la question
précédent sommaire suivant
 

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2022 Developpez Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.