gsec - utilitar pentru gestionarea bazei de date a parolelor utilizatorilor
GSEC este un utilitar pentru lucrul cu o bază de date de securitate (care conține informații despre utilizatorii DBMS). Permite administratorului de sistem (sau altui utilizator privilegiat) să gestioneze conturile de utilizator pentru diferite baze de date Firebird. Folosind diverse opțiuni, puteți adăuga, modifica sau șterge conturi de utilizator din baza de date de securitate. remarcă
Pentru unele sisteme de operare, este posibil să se împiedice utilizatorii să pornească GSEC, chiar dacă cunosc parola de utilizator SYSDBA. Administratorii de sisteme de astfel de sisteme pot interzice, prin utilizarea permisiunilor de sistem de fișiere, executarea anumitor utilitare și programe pentru a se conforma cerințelor de securitate.
Informații despre toți utilizatorii bazelor de date Firewall DBMS este stocată într-o bază de date comună de securitate. Aceasta este baza de date Firebird obișnuită, care se află pe server, și se numește security.fdb. Începând cu Firebird 2 DBMS se numește security2.fdb. Implicit acest fișier este localizat în directorul:
Există două tabele în baza de date de securitate - utilizatori și host_info. Tabelul host_info este gol, iar tabela utilizatorilor stochează informații despre fiecare utilizator care are dreptul de a accesa orice bază de date Firebird. În schema Firebird 2 DBMS, structura bazei de date de securitate a fost modificată, după cum urmează. De asemenea, este necesar să spunem că rolurile și privilegiile pot fi folosite pentru a diferenția puterile utilizatorilor atunci când lucrează cu bazele de date.
Utilitarul GSEC vă permite să modificați datele din baza de date a utilizatorilor din baza de date de securitate. Cu ajutorul acestuia, este posibil să adăugați, să modificați și să ștergeți utilizatorii sistemului. Nu pot fi afișate toate câmpurile tabelului utilizatorilor, deși oricare dintre ele poate fi modificată. De exemplu, coloana de parolă nu este afișată niciodată de utilitarul GSEC, dar o puteți schimba.
Ca cele mai multe utilitare din linia de comandă de la livrarea DBMS-ului Firebird, GSEC poate fi lansat atât în modul interactiv, cât și în lot și poate afișa solicitări care să indice toate opțiunile care vor fi discutate mai jos.
Acest capitol descrie:
vizualizați informații despre utilizatori;
schimbarea informațiilor despre utilizatori;
adăugați noi utilizatori;
ștergeți utilizatorii existenți.
Opțiuni de linie de comandă
Indiferent de modul de executare GSEC, unele opțiuni pot fi setate pe linia de comandă. Acestea sunt:
Comenzile GSEC sunt valabile pentru ambele moduri, dar când lucrați în modul batch, trebuie să folosiți prefixul "minus sign" (-) pentru ei
Pentru a rula GSEC în modul interactiv, utilizați următoarea linie de comandă:
C: \> gsec -user sysdba -pachet masterkey GSEC>
Promptul GSEC> indică faptul că este așteptată o comandă. Opțiunile -user și -password specifică utilizatorul în numele căruia baza de date de securitate va fi modificată. Nu este necesar să explicăm că pentru a face schimbări, utilizatorul ar trebui să fie doar sysdba. Alți utilizatori pot avea acces numai la baza de date de securitate.
Pentru a ieși din modul interactiv GSEC, folosiți comanda quit:
GSEC> părăsiți C: \>
Pentru a rula GSEC în modul batch, utilizați următoarea linie de comandă:
GSEC poate fi utilizat pentru a gestiona baza de date de securitate pe un server la distanță. Pentru a face acest lucru, trebuie să specificați numele bazei de date la distanță de pe linia de comandă, așa cum se arată în exemplul în care utilitarul GSEC pentru Windows XP se conectează la serverul Ganymede Linux și vă permite să gestionați informațiile despre utilizator pe serverul Linux.
C: \> gsec -database ganymede: /opt/firebird/security.fdb
utilizator sysdba -password masterkey
Articole similare
Trimiteți-le prietenilor: