Hi Generalissimo,
Zitat von
Lemmy:
Deshalb ist es auch sehr wichtig, nur solchen Usern Zugriff auf den Server zu geben, die vertrauenswürdig sind, bzw. Sicherheitslücken so schnell wie möglich zu beseitigen (u.a. die Laufwerksfreigaben des
FB-System Laufwerks).
Dem pflichte ich uneingeschränkt bei!
Es geht aber noch weiter: Wenn es jemand (aufgrund unzulänglicher, BS-seitiger Absicherung - siehe Zitat) schaffen sollte, die Datenbankdatei (fdb oder gdb) zu kopieren und lokal abzulegen und sich dann über einen
FB embedded Server Zugriff auf die Datenbank verschafft, dann hast Du
imho verloren! Denn wenn der Zugriff über einen embedded Server läuft, wird die "Benutzer- und Passwortprüfung" umgangen
! Eine Anmeldung als SYSDBA (ohne Kennwort) ist möglich und somit ist die Datenbank offen, wie ein Scheunentor!!! Der embeded
FB Server benötigt keine security.fdb!