Инструменты пользователя

Инструменты сайта


gsec

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

gsec [2013/05/06 11:23] (текущий)
Строка 1: Строка 1:
 +====== gsec ======
  
 +===== Версии сервера =====
 +^ 0.9 ^ 1.0 ^ 1.5.3 ^ 1.5.4 ^ 1.5.5 ^ 2.0 ^ 2.0.3 ^ 2.0.4 ^ 2.1 ^ 2.5 ^ 3.0 ^
 +|  +  |  +  |  +  |  +  |  +  |  +  |  +  |  +  |  +  |  +  |  ?  |
 +
 +===== Доступно в =====
 +Утилит командной строки
 +
 +===== Формат =====
 +   ​использование в режиме командной строки:​
 +     gsec [ <​опция>​ ... ] <​команда>​ [ <​параметр>​ ... ]
 +
 +   ​интерактивный режим:
 +     gsec [ <​опции>​ ... ]
 +     ​GSEC>​
 +     <​команда>​ [ <​переаметр>​ ... ]
 +
 +===== Описание =====
 +gsec - утилита управление базой данных паролей пользователей
 +
 +GSEC - это утилита для работы с базой данных безопасности (содержащей информацию о пользователях СУБД). Она позволяет системному администратору (или другому привилегированному пользователю) управлять учетными записями пользователей для различных баз данных СУБД Firebird. Используя различные опции, можно добавлять,​ изменять или удалять учетные записи пользователей из базы данных безопасности.
 +Замечание
 +
 +Для некоторых операционных систем существует возможность запретить пользователям запуск GSEC, даже если им известен пароль пользователя SYSDBA. Системные администраторы таких систем могут с помощью установки прав файловой системы запретить выполнение некоторых утилит и программ для соблюдения требований безопасности.
 +
 +Информация обо всех пользователях баз данных СУБД Firebird хранится в общей базе данных безопасности. Это обычная база данных СУБД Firebird, которая располагается на сервере,​ и называется security.fdb. Начиная с СУБД Firebird 2 она называется security2.fdb. По умолчанию этот файл располагается в директории:​
 +
 +    C:\Program Files\Firebird\Firebird_x_x для ОС Windows (где x_x - версия Firebird, например 1_5).
 +    /​opt/​firebird для ОС Linux и других Unix-систем.
 +
 +В базе данных безопасности присутствуют две таблицы - users и host_info. Таблица host_info пустая,​ а таблица users хранит сведения о каждом пользователе,​ имеющем право доступа к любой базе данных СУБД Firebird. В СУБД Firebird 2 структура базы данных безопасности изменена,​ о чем будет сказано ниже. Необходимо также сказать,​ что для разграничения полномочий пользователей при работе с базами данных можно использовать роли и привилегии.
 +
 +Утилита GSEC позволяет менять данные в таблице users базы данных безопасности. С ее помощью возможно добавление,​ изменение и удаление пользователей системы. Не все поля таблицы users могут быть показаны,​ хотя изменить можно любые из них. Например,​ столбец password (пароль) никогда не показывается утилитой GSEC, но вы его можете изменить.
 +
 +Как и большинство утилит командной строки из поставки СУБД Firebird, GSEC может быть запущена как в интерактивном,​ так и в пакетном режиме,​ и может отображать подсказки с перечислением всех опций, о которых будет сказано ниже.
 +
 +В этой главе описаны:​
 +
 +    Опции командной строки GSEC.
 +    Команды и параметры опций GSEC.
 +    Выполнение GSEC в интерактивном и пакетном режиме,​ в любом из которых вы можете:​
 +
 +  * просматривать информацию о пользователях;​
 +  * изменять информацию о пользователях;​
 +  * добавлять новых пользователей;​
 +  * удалять существующих пользователей.
 +
 +    Использование GSEC для управления удаленной базой данных безопасности.
 +    Особенности работы с GSEC.
 +
 +Опции командной строки
 +
 +Вне зависимости от режима выполнения GSEC, некоторые опции могут быть заданы в командной строке. Это:
 +
 +    -user <​имя>​
 +
 +    Позволяет указать пользователя SYSDBA, если база данных безопасности будет подвергаться изменениям,​ или обычного пользователя,​ если предстоит только просмотр информации. Нет необходимости использовать эту опцию, если корректно определены и содержат правильные значения переменные окружения операционной системы ISC_USER и ISC_PASSWORD.
 +
 +    -password <​пароль>​
 +
 +    Позволяет указать пароль пользователя,​ указанного выше. Нет необходимости использовать эту опцию, если корректно определены и содержат правильные значения переменные окружения операционной системы ISC_USER и ISC_PASSWORD.
 +
 +    -role <​имя_SQL-роли>​
 +
 +    Позволяет указать SQL-роль,​ чьи права будет использовать указанный пользователь.
 +
 +    -database <​имя_БД_безопасности>​
 +
 +    Вы можете указать полное имя файла базы данных безопасности,​ что делает возможным удаленное администрирование пользователей СУБД. Если полное имя файла содержит пробелы,​ заключите все имя файла в двойные кавычки.
 +
 +    -z
 +
 +    Показывает номер версии утилиты GSEC .
 +
 +    -help
 +
 +    Отображает следующую подсказку на экране:​
 +
 +   gsec - утилита управление базой данных паролей пользователей
 +
 +   ​использование в режиме командной строки:​
 +     gsec [ <​опция>​ ... ] <​команда>​ [ <​параметр>​ ... ]
 +
 +   ​интерактивный режим:
 +     gsec [ <​опции>​ ... ]
 +     ​GSEC>​
 +     <​команда>​ [ <​переаметр>​ ... ]
 +
 +   ​возможные опции:
 +     -user <имя администратора базы данных>​
 +     ​-password <​пароль администратора базы данных>​
 +     -role <имя SQL-роли администратора базы данных>​
 +     ​-database <​база данных паролей>​
 +     -z
 +
 +   ​возможные команды:​
 +     ​добавление нового пользователя:​
 +       add <​имя>​ [ <​параметр>​ ... ]
 +     ​удаление пользователя:​
 +       ​delete <​имя>​
 +     ​вывод информации обо всех зарегистрированных пользователях:​
 +       ​display
 +     ​вывод информации только об одном из пользователей:​
 +       ​display <​имя>​
 +     ​изменение информации о пользователе:​
 +       ​modify <​имя>​ <​параметр>​ [ <​параметр>​ ... ]
 +     ​помощь:​
 +       ? (только в интерактивном режиме)
 +       help
 +     ​вывести информацию о версии:​
 +       z (только в интерактивном режиме)
 +     ​выход из интерактивного режима:​
 +       quit (только в интерактивном режиме)
 +
 +   ​возможные параметры:​
 +     -pw <​пароль>​
 +     -uid <uid>
 +     -gid <uid>
 +     ​-fname <​имя>​
 +     ​-mname <​отчество>​
 +     ​-lname <​фамилия>​
 +     
 +Команды GSEC применимы к обоим режимам,​ но при работе в пакетном режиме вы должны использовать для них префикс "​знак минус"​ (-)
 +
 +Для запуска утилиты GSEC в интерактивном режиме используйте следующую командную строку:​
 +
 +C:\>gsec -user sysdba -password masterkey
 +GSEC>
 +
 +Приглашение GSEC> указывает на то, что ожидается ввод команды. Опции -user и -password определяют пользователя,​ от имени которого будут вносится изменения в базу данных безопасности. Не стоит объяснять,​ что для внесения изменений пользователем должен быть только sysdba. Остальные пользователи могут иметь к базе данных безопасности только доступ для чтения.
 +
 +Для выхода из интерактивного режима утилиты GSEC используйте команду quit:
 +
 +GSEC> quit
 +C:\>
 +
 +Для запуска GSEC в пакетном режиме используйте следующую командную строку:​
 +
 +     gsec [ <​опции>​ ... ] <​команда>​ [ <​параметр>​ ... ]
 +     
 +
 +GSEC можно использовать для управления базой данных безопасности на удаленном сервере. Для этого вы должны указать в командной строке имя удаленной базы данных,​ как показано в примере,​ где утилита GSEC для ОС Windows XP устанавливает соединение с Linux-сервером Ganymede и позволяет управлять информацией о пользователях на сервере Linux.
 +
 +C:\>gsec -database ganymede:/​opt/​firebird/​security.fdb ​
 +         -user sysdba -password masterkey
 +GSEC>
 +
 +===== Источник =====
 +http://​www.firebirdsql.org/​manual/​ru/​fbutils-gsec-ru.html
gsec.txt · Последние изменения: 2013/05/06 11:23 (внешнее изменение)