Wozu gibt es eigentlich PN?
Dieses Tool speichert standardmäßig die angelegte Datenbank in seinem /Bin Verzeichnis. Im Interesse der Datengeheimhaltung könnte man dort die
DB mit einem unverfänglichen Namen versehen wie fbadmin.scc. Ein Angreifer, der sich unberechtigten Zugang zum Server verschafft hat, wird wohl kaum in einer Datei mit diesem Namen die von ihm gesuchte Datenbankdatei vermuten.
In die Richtung solltest Du noch nicht einmal im Traum anfangen, zu denken. Was Du da machen willst, ist '
security by obscurity' und eine ganz schlechte Taktik. Auch Datenbankverschlüsselung als generelles Sicherheitskonzept halte ich für keine gute Idee, denn wenn ich die Applikation
reverse engineere, habe ich auch den Schlüssel.
Verwende am Besten die Sicherungsmechanismen des
OS, also Kontrolle des Dateizugriffs über Benutzerrechte, starke Kennwörter sowie die Sicherungsmechanismen des RDBMS. Verschlüsselung auf Datenbankebene würde ich nur dann für Daten verwenden, die vor dem direkten Auslesen geschützt werden müssen, also z.B. Kennwörter in Benutzerlisten.
Als Alternative zu
FB kann man auch Microsoft
SQL-Express nehmen, wo ein wirklich ausgewachsenes Administrationswerkzeug gleich mit dabei ist. Der Zugriff erfolgt idealerweise über
ADO.
Wie Perlsau schon meinte, ist ein wenig Grundlagenaneignung hier unbedingt notwendig, seinen Ausführungen hätte ich nur belanglose Erbsen hinzuzufügen, wenn überhaupt. Nur eines vielleicht: Der Einwand von Sir Rufo bezüglich
ODBC/
BDE waren keine Erbsen, sondern eher Wassermelonen bzw. Kürbisse epischen Ausmaßes.