Beveiligen database server
Contents
Met "Beveiligen database server" kan het standaard wachtwoord van de Firebird-gebruikers ATRIUM en SYSDBA worden aangepast.
Om toegang te krijgen tot de database server (en daarmee tot de database) moet bij Firebird worden aangemeld met een gebruikersnaam. Die gebruikersnaam betreft een Firebird-gebruiker en staat los van de Atrium-gebruikersnamen. Bij Windows moet worden aangemeld met een Windows-gebruikersnaam, bij Syntess Atrium met een Atrium-gebruikersnaam en bij Firebird met een Firebird-gebruikersnaam.
Bij het starten van Syntess Atrium wordt een verbinding met de database gemaakt, daarbij wordt aangemeld op de Firebird server met Firebird-gebruiker ATRIUM met een standaard wachtwoord. Dit gebeurt op de achtergrond en is voor de Atrium gebruiker niet zichtbaar. De gebruiker moet wel aanmelden met een Atrium wachtwoord om toegang tot de Atrium gegevens te krijgen
Met behulp van database programma's kan buiten Syntess Atrium om direct toegang tot de database worden verkregen via de Firebird-gebruiker. Het is daarom van belang dat een systeembeheerder het standaard wachtwoord van Firebird-gebruikers wijzigt.
Attentie!
Als een gebruiker geen toegang heeft tot een Firebird-server, maar de database wel kan kopiëren naar een andere Firebird-server waar wel toegang toe is, dan kan de gebruiker alsnog de inhoud van de database bekijken met een databaseprogramma. Het is dus van belang om gebruikers geen toegang te verlenen tot de Data-map waarin de database staat zodat de database niet gekopieerd kan worden. Die toegang is ook niet nodig omdat de database door het Firebird-server proces wordt benaderd via de lokale Windows-gebruiker SYSTEM.
Behalve de standaard Firebird-gebruiker ATRIUM die op de databaseserver wordt aangemaakt door Syntess Atrium is er nog de standaard gebruiker SYSDBA. Deze gebruiker is door Firebird zelf aangemaakt en is bedoeld om database administratortaken uit te voeren. Gebruiker SYSDBA heeft alle bevoegdheden en het is dus ook hier van belang om het wachtwoord te kunnen wijzigen.
"Beveiligen databaseserver" wordt uitgevoerd door de Syntess Atrium Database Wizard. De taak kan alleen online en handmatig worden uitgevoerd.
Start de wizard en doorloop de eerste schermen zoals beschreven bij Starten van de Syntess Atrium Database Wizard.
Let op: strikt genomen maakt het niet uit welke database wordt gekozen. De beveiliging betreft de server waarop de database zich bevindt, niet de database zelf.
Het is mogelijk om een database een eigen wachtwoord te geven. Het is dan van belang om de juiste database te kiezen na het starten van de Database wizard.
Vervolgens.
Klik op Beveiligen en kies [Volgende].
Selecteer "Wijzigen wachtwoord database administrator" (SYSDBA) of "Wijzigen wachtwoord database gebruiker" (ATRIUM) en klik op [Volgende].
Op basis van deze keuze wordt één van de volgende twee schermen getoond.
Geef het nieuwe wachtwoord op in het veld "Nieuwe wachtwoord" en vul het nogmaals in het veld "Bevestigen wachtwoord bevestigen".
Kies [Uitvoeren].
Let op: als de wachtwoordvelden worden leeg gelaten en voor Uitvoeren gekozen dan wordt het standaard wachtwoord weer teruggezet.
Geef het huidige wachtwoord op van SYSDBA en kies [OK].
Wacht tot de taken zijn uitgevoerd.
Kies [Nieuwe Taak] of [Sluiten].
In het vervolg zal bij het uitvoeren van acties in de Database Wizard om een wachtwoord worden gevraagd via onderstaand scherm. Er kan daarbij worden gekozen om het wachtwoord te onthouden.
|
Firebird toegang is niet gekoppeld aan een database, het geeft toegang tot de database server. Dit betekent dat alle databases op de server toegankelijk zijn met dezelfde gebruikersnaam.
Het is mogelijk om aan een database een eigen wachtwoord toe te kennen. Dit geldt alleen voor databases die in de licentie zijn geregistreerd.
Firebird gebruikers en wachtwoorden zijn standaard voor alle databases op de server van toepassing en worden vastgelegd bij de Firebird programmatuur in C:\Program Files\Firebird\Firebird_3_0
De Database Wizard biedt ook de mogelijkheid om van een specifieke database een eigen wachtwoord voor de Firebird gebruikers aan te maken.
Die optie wordt alleen aangeboden bij databases die in de licentie zijn geregistreerd.
Als de Syntess Atrium Database Wizard wordt gestart voor een database die in de licentie is geregistreerd ziet het scherm voor het beveiligen van de database server er als volgt uit.
Het beveiligen van een database bestaat uit twee stappen: 1 Kiezen dat het opslaan van wachtwoorden in de database moet gebeuren en niet meer algemeen. Dat is de situatie in het scherm.
2 Nadat deze keuze is uitgevoerd opnieuw de Database Wizard starten en dan daadwerkelijk andere wachtwoorden kiezen voor de database.
In het schermverloop zal dit worden getoond.
Kies in bovenstaand scherm [Volgende]
Kies [Ja]
De wachtwoorden die voor de server aanwezig zijn, zijn nu gekopieerd naar de database. Als er van de standaard wachtwoorden gebruik werd gemaakt geldt dat nog steeds.
Om afwijkende wachtwoorden voor de database vast te leggen handel dan als volgt:
Kies [Nieuwe taak]
Onderstaand scherm wordt getoond als er al een wachtwoord voor de server aanwezig was. Vul dit wachtwoord in van Firebird gebruiker SYSDBA.
Blader naar het scherm Beveiligen.
Selecteer "Wijzigen wachtwoord database administrator"
Let op: de derde keuze "Beveiligen op algemeen niveau" is nieuw. Met deze keuze wordt weer overgegaan op de algemene situatie en worden de specifieke wachtwoorden voor de database niet meer gebruikt.
Kies [Volgende]
Vul een nieuw wachtwoord in en bevestig dit in het tweede veld.
Merk op: Onderin het scherm staat de tekst ‘LET OP: Database is beveiligd !’ Dit geeft aan dat het nieuwe wachtwoord voor de specifieke database geldt en niet algemeen.
Deze informatie is ook in het scherm "Database informatie" te vinden, op tabblad Algemeen, het veld Security'. Bij Algemeen betreft het de algemene beveiliging en heeft het wijzigen van wachtwoorden betrekking op de algemene situatie Bij Database betreft het de beveiliging op database niveau en heeft het wijzigen van wachtwoorden betrekking op de database.
Kies [Uitvoeren]
Deze dialoog wordt getoond als er al een wachtwoord aanwezig is in de database. Dit kan zijn overgenomen van het algemene wachtwoord bij het verplaatsen van wachtwoorden van de database, maar het kan ook zelf al een keer zijn ingevuld op database niveau.
Geef het juiste wachtwoord in en kies [OK].
Voor de betreffende database is er nu een eigen wachtwoord voor SYSDBA.
Als het gewenst is om niet meer op database niveau te beveiligen kan dit als volgt worden uitgevoerd:
Selecteer "Beveiligen op algemeen niveau". Kies [Volgende].
Kies [Ja].
In het vervolg worden nu weer de wachtwoorden van het algemene niveau gebruikt voor SYSDBA en ATRIUM. Let op: mocht de beveiliging opnieuw op database niveau worden gezet dan gelden de wachtwoorden die op dat moment in de database zijn opgeslagen. |
1 - Aanmaken van logbestand jjjjmmdd_atriumdb.log in de Windows temp map van de gebruiker. Indien reeds aanwezig: toevoegen van tekst aan jjjjmmdd_atriumdb.log.
2 - Selecteren ‘Wijzigen wachtwoord’, wachtwoorden invullen en kiezen voor [Uitvoeren]
3 - Afsluiten van logbestand jjjjmmdd_atriumdb.log. kopiëren van de map jjjjmmdd_atriumdb.log van de Windows temp map naar de map waar de database staat.
Resultaat van "Beveiligen databaseserver" Een databaseserver waar met de standaard wachtwoorden geen verbinding kan worden gemaakt met de databases die op de server staan.
Als een wachtwoord is gewijzigd, wordt het wachtwoord versleuteld opgeslagen in een bestand met de naam <servernaam>.ini. Dit bestand wordt in de map \Atrium\Bin geplaatst.
De inhoud van <servernaam>.ini is bijvoorbeeld: [SYSDBA] Password=bhKkjWu|k [ATRIUM] Password=gkue`Oef
Vanaf Atrium 6.7 wordt een andere versleuteling toegepast als het wachtwoord wordt gewijzigd De inhoud van <servernaam>.ini is bijvoorbeeld: [SYSDBA] Wachtwoord=4meCfWRFeUdiveuXDKnF2DMo2wY01VUS6rcwrBLo9C4= [ATRIUM] Wachtwoord=3GvpqVNUq/8drDZYuH7hakX0+hskMac1kCG7OFoBD3k=
Merk op dat in plaats van ‘Password=’, ‘Wachtwoord=’ wordt gebruikt. Hieraan herkent Atrium of er sprake is van de oude of nieuwe versleuteling.
Gebruiker ATRIUM: Bij het starten van Atrium wordt voor de Firebird-gebruiker ATRIUM in het bestand <servernaam>.ini gekeken of er een wachtwoord staat. Als het wachtwoord aanwezig is wordt dit wachtwoord gebruikt om verbinding met de database te maken. Als het wachtwoord niet aanwezig is wordt het standaard wachtwoord gebruikt.
Gebruiker SYSDBA: Bij het starten van de Syntess Atrium Database Wizard wordt voor de Firebird-gebruiker SYSDBA in het bestand <servernaam>.ini gekeken of er een wachtwoord staat. Als dit aanwezig is dan wordt een scherm getoond waarin het wachtwoord handmatig moet worden ingegeven. Als het wachtwoord niet aanwezig is wordt het standaard wachtwoord gebruikt.
Database security3.fdb: Dit is een database van Firebird waarin de Firebird-gebruikersnamen en wachtwoorden worden opgeslagen. In het geval dat Firebird wordt verwijderd, wordt security3.fdb niet verwijderd en wordt die weer gebruikt na het opnieuw installeren van Firebird. Als security3.fdb echter wordt verwijderd en Firebird wordt opnieuw geïnstalleerd, dan gelden de standaard wachtwoorden weer. In het geval van gebruiker ATRIUM zal bij het starten van Syntess Atrium het wachtwoord weer worden aangepast in security3.fdb op basis van hetgeen in <servernaam>.ini staat. In het geval van SYSDBA zal de gebruiker opnieuw het standaard wachtwoord moeten veranderen in de gewijzigde variant. |