brasnimalas,

Ты видимо не полностью осознаешь задачу, которая родилась у тебя(или у твоего начальства)
Что ты подразумеваешь под "безопасностью базы данных"?

Чтобы получить доступ к информации - надо получить пароль с ПО, которое работает с БД и это не обязательно SYSDBA
Так что разница между пользователями не существенна для кражи инфы.

У SYSDBA есть возможность забэкапить базу в указанную, !доступную для FB!, папку, но для этого надо точно знать архитектуру сервера с БД...., а это в свою очередь знает только администратор

Задача защитить базу от администратора???

Arioch,

И как же будет выглядеть строка резервирования?

Вот у меня есть сервер CentOS7, база данных доступна под путем:
server:kemt

и что дальше? :-)

Arioch,

а не... чето я гоню :-) но все равно хороший пароль подобрать нереально

Симонов Денисв этом ты не прав, существует возможность удалённого бекапа
http://www.firebirdsql.org/file/documentation/release_notes/html/rlsnotes255.html#rnfb25-apiods-api-svcrembackup

Согласен, был не прав, можно забэкапить удаленную базу на свой комп.

/А теперь инфа для ТС/

Но проведя небольшой опыт, обнаружил следующее, если указать неправильный пароль и не правильную БД, то сначала вываливается сообщение о не правильном пароле.(использовал FIBPlus)

Из этого делаем элементарный вывод - подбор паролей возможен и базу можно вообще не указывать, и при этом триггеры в базе OnConnect идут лесом.

Далее проверил на своем железе, сколько паролей за секунду можно перебрать, у меня получилось около 15К, сервер не нагружен, сеть 100мбит.
Ну а теперь будем считать что тот кто взламывает пароли крайне удачлив и ему придется перебрать всего 0.1% возможных вариантов
если использовать латиницу в 2х регистрах + цифры + знаки, то набор получается больше 90 вариантов на знак, будем считать 90.

Значит: 90^8 или
90*90*90*90*90*90*90*90, это надо разделить на 15000(сек) /60(мин)/60(час)/24(день)/1000(0,1% вариантов)

Итого, для перебора 0,1% возможных комбинаций из 8 символов, со скоростью 15000 паролей в секунду, потребуется 3321 день с копейками, это 10 лет непрерывной работы.

Думаю на этом этапе думать о том что кто-то взломает криптостойкий пароль перебором - бессмысленно. О взломе имеет место говорить если у тебя есть хэш пароля и ты локально его проверяешь, тогда скорость увеличится в разы и даже может ограничится несколькими месяцами непрерывной работы компа :-) (или нескольких компов, как собственно и делают)

И еще - я прекрасно понимаю необходимость увеличения длины пароля в FB, 8 символов это крайне неудобно и приходится чето умное придумывать, а так бы набрал русскую фразу в другой раскладке и норм.