Sécurité

Firebird 1.5 a de nouvelles dispositions de sécurité. Explorez les! Beaucoup de fonctionnalités sont configurées par défaut sur l'ancien modèle, « non sécurisé » afin de ne pas empécher des applications existantes de fonctionner, mais vous pouvez significativement améliorer la sécurité de votre ssystème si vous montez le niveau de protection.

Parmi les fonctionnalités nouvelles ou modifiées il y a:

Sur les systèmes Posix, Firebird appartient maintenant à l'utilisateur firebird par défaut, et non plus à root.
Sur les plateformes Windows serveur, vous pouvez aussi assigner le service Firebird à un compte utilisateur (par exemple Firebird). La pratique par défaut – assigner le service aux compte LocalSystem – crée un trou de sécurité si votre système est connecté à Internet. Consultez README.instsvc dans le sous-répertoire doc pour savoir comment le mettre en place.
Les alias de base de données empêchent les clients de connaitre l'emplacement physique des bases de données. En utilisant les alias, un client peut, par exemple, se connecter à « frodo:zappa » sans savoir que le vrai emplacement est frodo:/var/firebird/music/underground/mothers_of_invention.fdb. Les alias permettent aussi de déplacer des bases de données sans changer la chaîne de connexion des clients.
Le paramêtre DatabaseAccess ; peut être positionné à Restrict pour limiter l'accès à une branche explicite de répertoires, ou à None pour accepter seulement les accès via les alias. La valeur par défaut est All, c'est à dire pas de restriction.
Le paramêtre ExternalFileAccess, pour contrôler l'accès aux tables externes.
Le paramêtre UdfAccess contrôle les emplacements permis pour les fonctions définies par l'utilisateur (UDF).

Les alias de base de données sont définis dans le fichier aliases.conf, les paramêtres de configuration dans firebird.conf. Consultez, s'il vous plait, les notes de version de votre version de Firebird pour connaitre leur usage exact (et éventuellement de l'aide supplémentaire).