FirebirdSQL logo
 MonitoringtabellenZeichensätze und Kollationen 

Die Namen der Sicherheitstabellen haben SEC$ als Präfix.Sie zeigen Daten aus der aktuellen Sicherheitsdatenbank an.Diese Tabellen sind virtuell in dem Sinne, dass vor dem Zugriff durch den Benutzer keine Daten in ihnen aufgezeichnet werden.Sie werden zum Zeitpunkt der Benutzeranfrage mit Daten gefüllt.Die Beschreibungen dieser Tabellen sind jedoch ständig in der Datenbank vorhanden.In diesem Sinne sind diese virtuellen Tabellen wie Tabellen der MON$-Familie, die zur Überwachung des Servers verwendet werden.

Sicherheit

  • SYSDBA, Benutzer mit der Rolle RDB$ADMIN in der Sicherheitsdatenbank und der aktuellen Datenbank sowie der Besitzer der Sicherheitsdatenbank haben vollen Zugriff auf alle von den Sicherheitstabellen bereitgestellten Informationen.

  • Reguläre Benutzer können nur Informationen über sich selbst sehen, andere Benutzer sind nicht sichtbar.

Important

Diese Funktionen sind stark vom Benutzerverwaltungs-Plugin abhängig.Beachten Sie, dass einige Optionen ignoriert werden, wenn Benutzer eines Legacy-Steuerelement-Plugins verwenden.
Liste der Sicherheitstabellen
[fblangref40-appx06-dbcreators-de]

Listet Benutzer und Rollen auf, denen das Privileg CREATE DATABASE gewährt wurde

[fblangref40-appx06-authmapping-de]

Informationen zu globalen Authentifizierungszuordnungen

[fblangref40-appx06-users-de]

Listet Benutzer in der aktuellen Sicherheitsdatenbank auf

SEC$USER_ATTRIBUTES

Zusätzliche Attribute von Benutzern

SEC$DB_CREATORS

Listet Benutzer und Rollen auf, denen die Berechtigung CREATE DATABASE zugewiesen wurde.

Spaltenname Datentyp Beschreibung

SEC$USER

CHAR(63)

Name des Benutzers oder der Rolle

SEC$USER_TYPE

SMALLINT

Benutzerart

8 - Benutzer
13 - Rolle

docnext count = 3

SEC$GLOBAL_AUTH_MAPPING

Listet Benutzer und Rollen auf, denen die Berechtigung CREATE DATABASE zugewiesen wurde.

Spaltenname Datentyp Beschreibung

SEC$MAP_NAME

CHAR(63)

Name der Zuweisung

SEC$MAP_USING

CHAR(1)

Verwendete Definitionen

P - Plugin (spezifisch oder beliebig)
S - jedes Plugin serverweit
M - Zuordnung (Mapping)
* - jede Methode

SEC$MAP_PLUGIN

CHAR(63)

Die Zuordnung gilt für Authentifizierungsinformationen von diesem bestimmten Plugin

SEC$MAP_DB

CHAR(63)

Die Zuordnung gilt für Authentifizierungsinformationen aus dieser speziellen Datenbank

SEC$MAP_FROM_TYPE

CHAR(63)

Der Typ des Authentifizierungsobjekts (definiert durch das Plugin), von dem die Zuordnung erfolgen soll, oder * für jeden Typ

SEC$MAP_FROM

CHAR(255)

Der Name des Authentifizierungsobjekts, von dem eine Zuordnung vorgenommen werden soll

SEC$MAP_TO_TYPE

SMALLINT Nullable

Der Typ, dem zugeordnet werden soll

0 - Benutzer
1 - Rolle

SEC$MAP_TO

CHAR(63)

Der Name, dem zugeordnet werden soll

SEC$USERS

Listet Benutzer in der aktuellen Sicherheitsdatenbank auf.

Column Name Data Type Beschreibung

SEC$USER_NAME

CHAR(63)

Benutzername

SEC$FIRST_NAME

VARCHAR(32)

Vorname

SEC$MIDDLE_NAME

VARCHAR(32)

Zusatzname

SEC$LAST_NAME

VARCHAR(32)

Nachname

SEC$ACTIVE

BOOLEAN

true - aktiv, false - inaktiv

SEC$ADMIN

BOOLEAN

true - Benutzer hat eine Administratorrolle in der Sicherheitsdatenbank, andernfalls false

SEC$DESCRIPTION

BLOB TEXT

Beschreibung (Kommentar) zum Benutzer

SEC$PLUGIN

CHAR(63)

Name des Authentifizierungs-Plugins, das diesen Benutzer verwaltet
Important

Es können mehrere Benutzer mit demselben Benutzernamen existieren, die jeweils von einem anderen Authentifizierungs-Plugin verwaltet werden.

SEC$USER_ATTRIBUTES

Zusätzliche Benutzerattribute

Spaltenname Datentyp Beschreibung

SEC$USER_NAME

CHAR(63)

Benutzername

SEC$KEY

VARCHAR(63)

Attributname

SEC$VALUE

VARCHAR(255)

Attributwert

SEC$PLUGIN

CHAR(63)

Name des Authentifizierungs-Plugins, das diesen Benutzer verwaltet
Anzeigen einer Liste von Benutzern und ihren Attributen
SELECT
  U.SEC$USER_NAME AS LOGIN,
  A.SEC$KEY AS TAG,
  A.SEC$VALUE AS "VALUE",
  U.SEC$PLUGIN AS "PLUGIN"
FROM SEC$USERS U
LEFT JOIN SEC$USER_ATTRIBUTES A
  ON U.SEC$USER_NAME = A.SEC$USER_NAME
    AND U.SEC$PLUGIN = A.SEC$PLUGIN;

LOGIN    TAG     VALUE   PLUGIN
======== ======= ======= ===================
SYSDBA   <null>  <null>  Srp
ALEX     B       x       Srp
ALEX     C       sample  Srp
SYSDBA   <null>  <null>  Legacy_UserManager