Seguridad

Firebird 1.5 tiene unas cuantas provisiones nuevas en la parte de seguridad. ¡Explórelas! Muchas de las características configurables toman como valor por defecto el antiguo, comportamiento “inseguro” para no interferir con las aplicaciones existentes, pero se puede mejorar significativamente la seguridad de su sistema si eleva el nivel de protección dondequiera que sea posible.

Entre las nuevas y/o diferentes características de seguridad se cuentan:

En los sistemas Posix, Firebird ahora se ejecuta como usuario firebird por defecto, no como root.
En las plataformas Windows, también se puede ejecutar el servicio de Firebird bajo una cuenta de usuario designada (por ej. Firebird). La práctica actual -ejecutar el servicio como el usuario LocalSystem- implica un riesgo de seguridad si su sistema está conectado a la Internet. Consulte README.instsvc en el subdirectorio doc para aprender sobre esta configuración.
Alias de Bases de Datos esconden al cliente la ubicación física de las bases de datos. Usando alias, un cliente puede por ejemplo conectar a “frodo:zappa” sin necesidad de saber que la ubicación real es frodo:/var/firebird/music/underground/mothers_of_invention.fdb. Los alias también le permiten reubicar bases de datos manteniendo la misma cadena de conexión en los clientes.
El parámetro DatabaseAccess puede tomar el valor Restrict para limitar el acceso a directorios explícitos del sistema de archivos, o incluso None para permitir el acceso a bases de datos sólo a través de alias. El valor por defecto es All, esto es, sin restricciones.
El parámetro ExternalFileAccess permite controlar el acceso a tablas externas.
El parámetro UdfAccess indica las ubicaciones permitidas para librerías de funciones definidas por el usuario.

Los alias de bases de datos residen en el archivo aliases.conf, los parámetros de configuración en firebird.conf. Por favor consulte las notas de versión de su distribución de Firebird para ver su uso exacto (y algún otro buen consejo).