Как включит EUA в Firebird 2.5.3?
Google на запросы "EUA in Firebird", "Embedded User Authentification in Firebird" ничего о Firebird не даёт, только об Interbase начиная с 7.5

в Firebird maestro:
create DATABASE 'E:\aaa.fdb' user 'SYSDBA' password 'masterkey' with ADMIN OPTION;
SQL error code = -104.
Token unknown - line 1, column 65.
with.
Где ошибаюсь?

Симонов ДенисDelphi159,

В Firebird 2.5 нет EUA.
А как тогда при подсоединении к БД игнорировать наличие пользователя SYSDBA и его пароль в security2.fdb?. В Interbase 2009 при включении EUA, SYSDBA появилось в db$users и менял его дефаулт пароль на новую. А сейчас как перенести SYSDBA и его пароль в БД? БД была намного защищена от переписывания ADMIN.IB (о редактировании в HEX-editor и не говорю).

МимопроходящийHello, Delphi159!
You wrote on 13 февраля 2015 г. 17:05:17:

Delphi159> А как тогда при подсоединении к БД игнорировать наличие пользователя
> SYSDBA и его пароль в security2.fdb?
embedded-сервер их не проверяет.


из http://www.firebirdsql.org/manual/ufb-cs-embedded.html

The security database is not used at all: anyone can connect to any database......
An embedded server locks a database file for its own exclusive use after successful connection.....

Дело и в том, что embedded-сервер не проверяет и anyone can connect to any database....!
Я говорю о Standart Server, защищенном паролем SYSDBA внутри бд!

хорошо, тогда что вы думаете об этом:
1. в security3.fdb меняю masterke на ААА
2. SYSDBA и новый пароль храню в таблице БД users
3. создаём триггер: CREATE TRIGGER 1_CONNECT ON CONNECT ...
4. Если кто-нибудь "подсунул" серверу свою security3.fdb с SYSDBA/masterkey, и хочет получить полный контроль над базой данных, заработается CREATE TRIGGER 1_CONNECT ON CONNECT: if user=sysdba and password<>ААА then EXCEPTION ...

Delphi159хорошо, тогда что вы думаете об этом:
4. .... if user=sysdba and password<>ААА then EXCEPTION ...


4. ... if user=sysdba and password=SYSDBA then EXCEPTION ...

Симонов Денистебе зачем учётки хранить в той же БД?
из http://www.ibase.ru/devinfo/ib75eua.htm
Такая схема неудобна для:
1. однопользовательских приложений. Распространять приходится и базу, и admin.ib.
2. распространяемых баз данных. Любой может "подсунуть" серверу свою admin.ib с SYSDBA/masterkey, и получить полный контроль над базой данных.
3. систем, где пользователь должен "попадать" только в те базы данных, с которыми ему можно работать.


Dimitry SibiryakovБред. Если кто-то знает о подсовывании БД паролей, то он знает и о ключике nodbtriggers.

Симонов Денисдля таких случаев пиши плагин шифрования (если сможешь конечно ). Все другие способы зашиты файла БД не помогут.
Кто-нибудь сказал что это для Кевина Митника и его подобных? А об подмене security.fdb знают больше людей, даже все начинающие программисты, чем как преодолеть CREATE TRIGGER ...ON CONNECT-> EXCEPTION !

Dimitry Sibiryakov2. Если человек БД купил, у него есть полное право на её использование. Он её для этого и
покупал.

А его недобросовестные сотрудники, у которых есть близкий программер(подобный), который может "подсунуть" серверу свою security3.fdb с SYSDBA/masterkey, и получить полный контроль над базой данных для конкретных целей? В Interbase 2009 я включал EUA, изменял пароль SYSDBA и был больше защищен от таких людей! 100% защити в природе не бывает, но вероятность проникнуть в БД была меньше .
Все все прекрасно понимают о чём я!
Наверно придётся подождать появления Firebird 3

Dimitry SibiryakovDelphi159получить полный контроль над базой данных для конкретных целей
Вот о конкретных целях - поконкретнее, пожалуйста. А то звучит как "я вам базу данных
продал, но данные из неё я вам не покажу, потому что у вас документов нету".

"Я вам базу данных продал, но данные из неё я вашим сотрудникам покажу в том дозе, какой они имеют права по привилегиям, которые я им дал и на что мы договорились, а он(она) хочет узнать гораздо больше! Узнав об этом, вы- заказчик будете упрекать меня!"
Если Dimitry Sibiryakov этого не понимает, не стоит продолжать дискуссию! Настоящий софи́зм!

Симонов ДенисDelphi159,

Заказчик должен защищать сервер БД от доступа посторонних. Железная дверь, отдельная комната, выдача ключа под запись только системному администратору.
Прямо так и говорите! Ясно ваше мнение, просто это открытие для меня. Я думал, что та защита которая была в Interbase (EUA), будет и в Firebird. Чтож, придется защищать этого "ребенка" извне усиленно!