[firebase-br] Gerenciamento de usuários no FB 3.0 e 4.0

GutembergAdv gutembergadv em gmail.com
Domingo Dezembro 5 10:46:01 -03 2021 

Obrigado pela observação.

Em sáb., 4 de dez. de 2021 às 18:41, Carlos H. Cantu via lista <
lista em firebase.com.br> escreveu:

> - Conexão embedded não valida usuário e senha
>
> - SRP não vem com SYSDBA criado, e a forma mais fácil de cria-lo é fazendo
> uma conexão embedded em algum banco de dados existente (ex: employee.fdb) e
> cria-lo via comando SQL CREATE USER.
>
>
> []s
> Carlos H. Cantu
> eBook Guia de Migração para o FB 4 - www.firebase.com.br/guiafb4.php
> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>
> Gvl> Olá pessoal!
> Gvl> Estou estudando melhor as mudanças do gerenciamento de usuário no
> Firebird
> Gvl> a partir da versão 3.0. Fiz uma lista de observações a partir da
> leitura da
> Gvl> documentação do BD e gostaria que vocês verificassem se há alguma
> Gvl> informação errada nestas observações que seguem abaixo.
> Gvl> Caso alguém tenha *alguma outra observação importante para
> acrescentar* a
> Gvl> estas, *será muito bem vinda*.
>
> Gvl> Observações:
> Gvl> 0. Usuários no Firebird - Hierarquia
> Gvl>    0.1 : *SYSDBA* (É o SuperUser)
> Gvl> - Tem acesso irrestrito a todos os BDs regulares do Servidor.
> Gvl>   - Qualquer BD pode ser aberto com o SYSDBA e sua respectiva senha.
> Gvl> - Tem acesso de LEITURA E ESCRITA na LISTA DE USUÁRIOS.
> Gvl>   - Criação, Alteração e Exclusão de usuário SÓ PODE SER FEITA pelo
> SYSDBA.
> Gvl> - Pode conceder GRANT para qualquer usuário existente.
> Gvl> - Nas versões do FB até 2.5 é CRIADO AUTOMATICAMENTE com senha
> "masterkey".
> Gvl> - A partir do FB 3.0, com plugin SRP, NÃO É CRIADO AUTOMATICAMENTE.
> Gvl> - A partir do FB 3.0, com plugin Legacy_UserManager é criado como nas
> Gvl> versões anteriores.
> Gvl> - Pode haver mais de um SYSDBA, um por cada plugin.
>
> Gvl>    0.2 : *OWNER* (Usuário usado na criação do BD)
> Gvl>      - Pode ser, inclusive, o SYSDBA.
> Gvl>  - Tem acesso irrestrito ao BD criado por ele.
> Gvl>  - Não sendo o SYSDBA, NÃO TEM acesso de leitura e escrita na lista de
> Gvl> usuários.
> Gvl>  - Pode abrir qualquer outro BD no mesmo servidor mas precisa de
> grant para
> Gvl> acessar os objetos.
> Gvl>  - Pode conceder GRANT para qualquer usuário existente.
> Gvl>  - Mediante concessão de GRANT,  pode ter acesso a objetos de outros
> BDs.
>
> Gvl>     0.3 : *USUÁRIO REGULAR* - *com Role de Administrador*
> Gvl>  - Idem Owner - desde que seja INFORMADA A ROLE NA CONEXÃO.
>
> Gvl> 0.4 : *USUÁRIO REGULAR*
> Gvl>  - Pode abrir qualquer BD gerenciado pelo servidor.
> Gvl>  - Ao ser criado, não tem acesso a nenhum objeto do BD.
> Gvl>  - Precisa de Grant para ter acesso a qualquer objeto do BD.
>
> Gvl> 1. Para criar usuário é preciso ter acesso ao "C:\PROGRAM FILES
> Gvl> (X86)\FIREBIRD\FIREBIRD_3_0\SECURITY3.FDB".
> Gvl>   - Tal acesso não ocorre com a conexão embeeded.
> Gvl> Esta última observação me deixou na dúvida em razão da seguinte
> observação
> Gvl> na documentação:
> Gvl>    " For Srp, the SYSDBA account does not exist by default; it will
> need to
> Gvl> be created using an embedded
> Gvl> connection. "
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas:
> http://www.firebase.com.br/pesquisa_lista.html
>

Mais detalhes sobre a lista de discussão lista