Содержание
gsec
Версии сервера
0.9 | 1.0 | 1.5.3 | 1.5.4 | 1.5.5 | 2.0 | 2.0.3 | 2.0.4 | 2.1 | 2.5 | 3.0 |
---|---|---|---|---|---|---|---|---|---|---|
+ | + | + | + | + | + | + | + | + | + | ? |
Доступно в
Утилит командной строки
Формат
использование в режиме командной строки: gsec [ <опция> ... ] <команда> [ <параметр> ... ]
интерактивный режим: gsec [ <опции> ... ] GSEC> <команда> [ <переаметр> ... ]
Описание
gsec - утилита управление базой данных паролей пользователей
GSEC - это утилита для работы с базой данных безопасности (содержащей информацию о пользователях СУБД). Она позволяет системному администратору (или другому привилегированному пользователю) управлять учетными записями пользователей для различных баз данных СУБД Firebird. Используя различные опции, можно добавлять, изменять или удалять учетные записи пользователей из базы данных безопасности. Замечание
Для некоторых операционных систем существует возможность запретить пользователям запуск GSEC, даже если им известен пароль пользователя SYSDBA. Системные администраторы таких систем могут с помощью установки прав файловой системы запретить выполнение некоторых утилит и программ для соблюдения требований безопасности.
Информация обо всех пользователях баз данных СУБД Firebird хранится в общей базе данных безопасности. Это обычная база данных СУБД Firebird, которая располагается на сервере, и называется security.fdb. Начиная с СУБД Firebird 2 она называется security2.fdb. По умолчанию этот файл располагается в директории:
C:\Program Files\Firebird\Firebird_x_x для ОС Windows (где x_x - версия Firebird, например 1_5). /opt/firebird для ОС Linux и других Unix-систем.
В базе данных безопасности присутствуют две таблицы - users и host_info. Таблица host_info пустая, а таблица users хранит сведения о каждом пользователе, имеющем право доступа к любой базе данных СУБД Firebird. В СУБД Firebird 2 структура базы данных безопасности изменена, о чем будет сказано ниже. Необходимо также сказать, что для разграничения полномочий пользователей при работе с базами данных можно использовать роли и привилегии.
Утилита GSEC позволяет менять данные в таблице users базы данных безопасности. С ее помощью возможно добавление, изменение и удаление пользователей системы. Не все поля таблицы users могут быть показаны, хотя изменить можно любые из них. Например, столбец password (пароль) никогда не показывается утилитой GSEC, но вы его можете изменить.
Как и большинство утилит командной строки из поставки СУБД Firebird, GSEC может быть запущена как в интерактивном, так и в пакетном режиме, и может отображать подсказки с перечислением всех опций, о которых будет сказано ниже.
В этой главе описаны:
Опции командной строки GSEC. Команды и параметры опций GSEC. Выполнение GSEC в интерактивном и пакетном режиме, в любом из которых вы можете:
- просматривать информацию о пользователях;
- изменять информацию о пользователях;
- добавлять новых пользователей;
- удалять существующих пользователей.
Использование GSEC для управления удаленной базой данных безопасности. Особенности работы с GSEC.
Опции командной строки
Вне зависимости от режима выполнения GSEC, некоторые опции могут быть заданы в командной строке. Это:
- user <имя>
Позволяет указать пользователя SYSDBA, если база данных безопасности будет подвергаться изменениям, или обычного пользователя, если предстоит только просмотр информации. Нет необходимости использовать эту опцию, если корректно определены и содержат правильные значения переменные окружения операционной системы ISC_USER и ISC_PASSWORD.
- password <пароль>
Позволяет указать пароль пользователя, указанного выше. Нет необходимости использовать эту опцию, если корректно определены и содержат правильные значения переменные окружения операционной системы ISC_USER и ISC_PASSWORD.
- role <имя_SQL-роли>
Позволяет указать SQL-роль, чьи права будет использовать указанный пользователь.
- database <имя_БД_безопасности>
Вы можете указать полное имя файла базы данных безопасности, что делает возможным удаленное администрирование пользователей СУБД. Если полное имя файла содержит пробелы, заключите все имя файла в двойные кавычки.
- z
Показывает номер версии утилиты GSEC .
- help
Отображает следующую подсказку на экране:
gsec - утилита управление базой данных паролей пользователей
использование в режиме командной строки: gsec [ <опция> ... ] <команда> [ <параметр> ... ]
интерактивный режим: gsec [ <опции> ... ] GSEC> <команда> [ <переаметр> ... ]
возможные опции: -user <имя администратора базы данных> -password <пароль администратора базы данных> -role <имя SQL-роли администратора базы данных> -database <база данных паролей> -z
возможные команды: добавление нового пользователя: add <имя> [ <параметр> ... ] удаление пользователя: delete <имя> вывод информации обо всех зарегистрированных пользователях: display вывод информации только об одном из пользователей: display <имя> изменение информации о пользователе: modify <имя> <параметр> [ <параметр> ... ] помощь: ? (только в интерактивном режиме) help вывести информацию о версии: z (только в интерактивном режиме) выход из интерактивного режима: quit (только в интерактивном режиме)
возможные параметры: -pw <пароль> -uid <uid> -gid <uid> -fname <имя> -mname <отчество> -lname <фамилия>
Команды GSEC применимы к обоим режимам, но при работе в пакетном режиме вы должны использовать для них префикс «знак минус» (-)
Для запуска утилиты GSEC в интерактивном режиме используйте следующую командную строку:
C:\>gsec -user sysdba -password masterkey GSEC>
Приглашение GSEC> указывает на то, что ожидается ввод команды. Опции -user и -password определяют пользователя, от имени которого будут вносится изменения в базу данных безопасности. Не стоит объяснять, что для внесения изменений пользователем должен быть только sysdba. Остальные пользователи могут иметь к базе данных безопасности только доступ для чтения.
Для выхода из интерактивного режима утилиты GSEC используйте команду quit:
GSEC> quit C:\>
Для запуска GSEC в пакетном режиме используйте следующую командную строку:
gsec [ <опции> ... ] <команда> [ <параметр> ... ]
GSEC можно использовать для управления базой данных безопасности на удаленном сервере. Для этого вы должны указать в командной строке имя удаленной базы данных, как показано в примере, где утилита GSEC для ОС Windows XP устанавливает соединение с Linux-сервером Ganymede и позволяет управлять информацией о пользователях на сервере Linux.
C:\>gsec -database ganymede:/opt/firebird/security.fdb
- user sysdba -password masterkey
GSEC>
Обсуждение