[firebase-br] Gerenciamento de usuários no FB 3.0 e 4.0

Carlos H. Cantu listas em warmboot.com.br
Sábado Dezembro 4 18:40:44 -03 2021 

- Conexão embedded não valida usuário e senha

- SRP não vem com SYSDBA criado, e a forma mais fácil de cria-lo é fazendo uma conexão embedded em algum banco de dados existente (ex: employee.fdb) e cria-lo via comando SQL CREATE USER.


[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 4 - www.firebase.com.br/guiafb4.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br

Gvl> Olá pessoal!
Gvl> Estou estudando melhor as mudanças do gerenciamento de usuário no Firebird
Gvl> a partir da versão 3.0. Fiz uma lista de observações a partir da leitura da
Gvl> documentação do BD e gostaria que vocês verificassem se há alguma
Gvl> informação errada nestas observações que seguem abaixo.
Gvl> Caso alguém tenha *alguma outra observação importante para acrescentar* a
Gvl> estas, *será muito bem vinda*.

Gvl> Observações:
Gvl> 0. Usuários no Firebird - Hierarquia
Gvl>    0.1 : *SYSDBA* (É o SuperUser)
Gvl> - Tem acesso irrestrito a todos os BDs regulares do Servidor.
Gvl>   - Qualquer BD pode ser aberto com o SYSDBA e sua respectiva senha.
Gvl> - Tem acesso de LEITURA E ESCRITA na LISTA DE USUÁRIOS.
Gvl>   - Criação, Alteração e Exclusão de usuário SÓ PODE SER FEITA pelo SYSDBA.
Gvl> - Pode conceder GRANT para qualquer usuário existente.
Gvl> - Nas versões do FB até 2.5 é CRIADO AUTOMATICAMENTE com senha "masterkey".
Gvl> - A partir do FB 3.0, com plugin SRP, NÃO É CRIADO AUTOMATICAMENTE.
Gvl> - A partir do FB 3.0, com plugin Legacy_UserManager é criado como nas
Gvl> versões anteriores.
Gvl> - Pode haver mais de um SYSDBA, um por cada plugin.

Gvl>    0.2 : *OWNER* (Usuário usado na criação do BD)
Gvl>      - Pode ser, inclusive, o SYSDBA.
Gvl>  - Tem acesso irrestrito ao BD criado por ele.
Gvl>  - Não sendo o SYSDBA, NÃO TEM acesso de leitura e escrita na lista de
Gvl> usuários.
Gvl>  - Pode abrir qualquer outro BD no mesmo servidor mas precisa de grant para
Gvl> acessar os objetos.
Gvl>  - Pode conceder GRANT para qualquer usuário existente.
Gvl>  - Mediante concessão de GRANT,  pode ter acesso a objetos de outros BDs.

Gvl>     0.3 : *USUÁRIO REGULAR* - *com Role de Administrador*
Gvl>  - Idem Owner - desde que seja INFORMADA A ROLE NA CONEXÃO.

Gvl> 0.4 : *USUÁRIO REGULAR*
Gvl>  - Pode abrir qualquer BD gerenciado pelo servidor.
Gvl>  - Ao ser criado, não tem acesso a nenhum objeto do BD.
Gvl>  - Precisa de Grant para ter acesso a qualquer objeto do BD.

Gvl> 1. Para criar usuário é preciso ter acesso ao "C:\PROGRAM FILES
Gvl> (X86)\FIREBIRD\FIREBIRD_3_0\SECURITY3.FDB".
Gvl>   - Tal acesso não ocorre com a conexão embeeded.
Gvl> Esta última observação me deixou na dúvida em razão da seguinte observação
Gvl> na documentação:
Gvl>    " For Srp, the SYSDBA account does not exist by default; it will need to
Gvl> be created using an embedded
Gvl> connection. "

Mais detalhes sobre a lista de discussão lista