La sécurité de l’ensemble de la base de données dépend de l’authentification de l’ID utilisateur.L’authentification de l’utilisateur peut être effectuée de plusieurs façons, en fonction de la configuration du paramètre [paramètre] AuthServer
.dans le fichier de configuration firebird.conf.Ce paramètre contient une liste des plugins d’authentification disponibles.Si l’authentification avec le premier plugin échoue, le serveur passe au plugin suivant, et ainsi de suite.Si aucun plugin ne s’est authentifié, l’utilisateur reçoit un message d’erreur.
Les informations sur les utilisateurs enregistrés pour un serveur Firebird particulier sont stockées dans une base de données de sécurité spéciale — security4.fdb.Pour chaque base de données, la base de données de sécurité peut être remplacée dans le fichier databases.conf (paramètre SecurityDatabase
).Toute base de données peut être une base de données de sécurité pour elle-même.
Le nom d’utilisateur peut comporter un maximum de 63 caractères.La longueur maximale du mot de passe dépend du plugin d’authentification et du plugin de gestion des utilisateurs (paramètre UserManager
), sensible à la casse.Par défaut, le premier plugin de la liste des plugins de gestion des utilisateurs sera sélectionné.Ce plugin peut être modifié dans les commandes SQL de gestion des utilisateurs.Pour le plugin SRP
, la longueur effective du mot de passe est limitée à 20 octets*. Pour le plugin Legacy_UserManager
, la longueur maximale du mot de passe est de 8 octets.
Pourquoi la longueur effective du mot de passe est-elle limitée à 20 caractères ?
Note
|
La longueur d’un mot de passe n’est pas limitée à 20 octets et il peut être utilisé. Les hachages de différents mots de passe, qui sont plus longs que 20 octets, sont également différents. La limite d’efficacité vient du fait que la longueur de hachage de SHA1 est limitée à 20 octets ou 160 bits. Tôt ou tard, un mot de passe plus court avec le même hachage sera trouvé en utilisant une attaque par force brute, c’est pourquoi on dit souvent que la longueur efficace du mot de passe pour l’algorithme SHA1 est de 20 octets. |
La version embarquée du serveur n’utilise pas l’authentification. Cependant, le nom de l’utilisateur, et si nécessaire le rôle, doivent être spécifiés dans les paramètres de connexion, car ils sont utilisés pour contrôler l’accès aux objets de la base de données.
L’utilisateur SYSDBA
ou l’utilisateur connecté avec le rôle RDB$ADMIN
a un accès illimité à la base de données. Si l’utilisateur est le propriétaire de la base de données, alors sans spécifier le rôle RDB$ADMIN
il a un accès illimité à tous les objets appartenant à cette base de données.