[firebase-br] Gerenciamento de usuários no FB 3.0 e 4.0
Carlos H. Cantu
listas em warmboot.com.br
Sábado Dezembro 4 18:40:44 -03 2021
- Conexão embedded não valida usuário e senha
- SRP não vem com SYSDBA criado, e a forma mais fácil de cria-lo é fazendo uma conexão embedded em algum banco de dados existente (ex: employee.fdb) e cria-lo via comando SQL CREATE USER.
[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 4 - www.firebase.com.br/guiafb4.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
Gvl> Olá pessoal!
Gvl> Estou estudando melhor as mudanças do gerenciamento de usuário no Firebird
Gvl> a partir da versão 3.0. Fiz uma lista de observações a partir da leitura da
Gvl> documentação do BD e gostaria que vocês verificassem se há alguma
Gvl> informação errada nestas observações que seguem abaixo.
Gvl> Caso alguém tenha *alguma outra observação importante para acrescentar* a
Gvl> estas, *será muito bem vinda*.
Gvl> Observações:
Gvl> 0. Usuários no Firebird - Hierarquia
Gvl> 0.1 : *SYSDBA* (É o SuperUser)
Gvl> - Tem acesso irrestrito a todos os BDs regulares do Servidor.
Gvl> - Qualquer BD pode ser aberto com o SYSDBA e sua respectiva senha.
Gvl> - Tem acesso de LEITURA E ESCRITA na LISTA DE USUÁRIOS.
Gvl> - Criação, Alteração e Exclusão de usuário SÓ PODE SER FEITA pelo SYSDBA.
Gvl> - Pode conceder GRANT para qualquer usuário existente.
Gvl> - Nas versões do FB até 2.5 é CRIADO AUTOMATICAMENTE com senha "masterkey".
Gvl> - A partir do FB 3.0, com plugin SRP, NÃO É CRIADO AUTOMATICAMENTE.
Gvl> - A partir do FB 3.0, com plugin Legacy_UserManager é criado como nas
Gvl> versões anteriores.
Gvl> - Pode haver mais de um SYSDBA, um por cada plugin.
Gvl> 0.2 : *OWNER* (Usuário usado na criação do BD)
Gvl> - Pode ser, inclusive, o SYSDBA.
Gvl> - Tem acesso irrestrito ao BD criado por ele.
Gvl> - Não sendo o SYSDBA, NÃO TEM acesso de leitura e escrita na lista de
Gvl> usuários.
Gvl> - Pode abrir qualquer outro BD no mesmo servidor mas precisa de grant para
Gvl> acessar os objetos.
Gvl> - Pode conceder GRANT para qualquer usuário existente.
Gvl> - Mediante concessão de GRANT, pode ter acesso a objetos de outros BDs.
Gvl> 0.3 : *USUÁRIO REGULAR* - *com Role de Administrador*
Gvl> - Idem Owner - desde que seja INFORMADA A ROLE NA CONEXÃO.
Gvl> 0.4 : *USUÁRIO REGULAR*
Gvl> - Pode abrir qualquer BD gerenciado pelo servidor.
Gvl> - Ao ser criado, não tem acesso a nenhum objeto do BD.
Gvl> - Precisa de Grant para ter acesso a qualquer objeto do BD.
Gvl> 1. Para criar usuário é preciso ter acesso ao "C:\PROGRAM FILES
Gvl> (X86)\FIREBIRD\FIREBIRD_3_0\SECURITY3.FDB".
Gvl> - Tal acesso não ocorre com a conexão embeeded.
Gvl> Esta última observação me deixou na dúvida em razão da seguinte observação
Gvl> na documentação:
Gvl> " For Srp, the SYSDBA account does not exist by default; it will need to
Gvl> be created using an embedded
Gvl> connection. "
Mais detalhes sobre a lista de discussão lista