[firebase-br] Gerenciamento de usuários no FB 3.0 e 4.0
GutembergAdv
gutembergadv em gmail.com
Sábado Dezembro 4 17:30:15 -03 2021
Olá pessoal!
Estou estudando melhor as mudanças do gerenciamento de usuário no Firebird
a partir da versão 3.0. Fiz uma lista de observações a partir da leitura da
documentação do BD e gostaria que vocês verificassem se há alguma
informação errada nestas observações que seguem abaixo.
Caso alguém tenha *alguma outra observação importante para acrescentar* a
estas, *será muito bem vinda*.
Observações:
0. Usuários no Firebird - Hierarquia
0.1 : *SYSDBA* (É o SuperUser)
- Tem acesso irrestrito a todos os BDs regulares do Servidor.
- Qualquer BD pode ser aberto com o SYSDBA e sua respectiva senha.
- Tem acesso de LEITURA E ESCRITA na LISTA DE USUÁRIOS.
- Criação, Alteração e Exclusão de usuário SÓ PODE SER FEITA pelo SYSDBA.
- Pode conceder GRANT para qualquer usuário existente.
- Nas versões do FB até 2.5 é CRIADO AUTOMATICAMENTE com senha "masterkey".
- A partir do FB 3.0, com plugin SRP, NÃO É CRIADO AUTOMATICAMENTE.
- A partir do FB 3.0, com plugin Legacy_UserManager é criado como nas
versões anteriores.
- Pode haver mais de um SYSDBA, um por cada plugin.
0.2 : *OWNER* (Usuário usado na criação do BD)
- Pode ser, inclusive, o SYSDBA.
- Tem acesso irrestrito ao BD criado por ele.
- Não sendo o SYSDBA, NÃO TEM acesso de leitura e escrita na lista de
usuários.
- Pode abrir qualquer outro BD no mesmo servidor mas precisa de grant para
acessar os objetos.
- Pode conceder GRANT para qualquer usuário existente.
- Mediante concessão de GRANT, pode ter acesso a objetos de outros BDs.
0.3 : *USUÁRIO REGULAR* - *com Role de Administrador*
- Idem Owner - desde que seja INFORMADA A ROLE NA CONEXÃO.
0.4 : *USUÁRIO REGULAR*
- Pode abrir qualquer BD gerenciado pelo servidor.
- Ao ser criado, não tem acesso a nenhum objeto do BD.
- Precisa de Grant para ter acesso a qualquer objeto do BD.
1. Para criar usuário é preciso ter acesso ao "C:\PROGRAM FILES
(X86)\FIREBIRD\FIREBIRD_3_0\SECURITY3.FDB".
- Tal acesso não ocorre com a conexão embeeded.
Esta última observação me deixou na dúvida em razão da seguinte observação
na documentação:
" For Srp, the SYSDBA account does not exist by default; it will need to
be created using an embedded
connection. "
Mais detalhes sobre a lista de discussão lista