Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Historia de Firebird Firebird es un sistema de administracin de base de datos relacional (o RDBMS) (Lenguaje consultas: SQL) de cdigo abierto, basado en la versin 6 de Interbase, cuyo cdigo fue liberado por Borland en el ao 2000. Su cdigo fue reescrito de C a C+ +. El proyecto se desarrolla activamente:

1. El 18 de abril del 2008 fue liberada la versin 2.1 2. El 26 de diciembre del 2009 fue liberada la versin 2.5.0 RC1.
A finales de la dcada de 1990, Borland decidi liberar el cdigo de Interbase. Diversos integrantes de la plantilla crearon una nueva empresa denominada IBPhoenix, y junto a otros desarrolladores independientes, crearon el fork ahora conocido como Firebird. Ms tarde, Borland decidira volver a privatizar Interbase y comercializar sus licencias. Sin embargo, Firebird sigue siendo un proyecto de cdigo abierto bajo una licencia similar a la MPL (Mozilla Public License). La tecnologa de Firebird ha estado en uso por 20 aos, lo que lo hace un producto muy estable y maduro.

Objetivos de Firebird
Los objetivos de la Fundacin FirebirdSQL son: Apoyar y lograr el avance del manejador de base de datos

relacional Firebird. Proveer los mecanismos e infraestructura no comerciales para

aceptar y administrar los fondos recaudados, e invertir tales fondos para promover el esfuerzo del desarrollo de esta base de datos. Fomentar la cooperacin y la afiliacin de individuos,

organizaciones sin fines de lucro y compaas comerciales involucradas o

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

que estn planeando estar involucradas en el desarrollo, apoyo y promocin de los proyectos de software de Firebird y sus productos y actividades asociadas.

Qu es Firebird
El sistema de administracin de bases de datos relacional de cdigo abierto Firebird cuenta con un rendimiento excelente y se escala de manera impresionante, desde un modelo integrado y monousario, hasta desarrollos empresariales con mltiples bases de datos de ms de 500 Gb, con cientos de clientes simultneos. Firebird soporta un nmero grande de plataformas de software y hardware: Windows, Linux, MacOS, HPUX, AIX, Solaris y ms. Funciona en x386, x64 y PowerPC, Sparc y otras plataformas de hardware, y cuenta con un mecanismo de fcil migracin entre tales plataformas. Una de las caractersticas claves de Firebird es su arquitectura multigeneracional, que permite el desarrollo y soporte de aplicaciones hbridas OLTP y OLAP. Esto hace a Firebird capaz de servir simultneamente como un almacn de datos analtico y operacional, porque las lecturas no bloquean a las escrituras cuando acceden a los mismos datos en la mayora de las situaciones. Firebird soporta procedimientos almacenados, disparadores, eventos y funciones definidas por el usuario; tiene un gran soporte a SQL92. Est soportado por muchas opciones de conectividad a bases de datos. La alta compatibilidad con los estndares de laindustria en muchos frentes hace a Firebird la opcin obvia para desarrollar aplicaciones interoperables para ambientes homogneos e hbridos. La mezcla de caractersticas: alto rendimiento, tamao de distribucin pequeo, escalabilidad suprema, instalacin sencilla y silenciosa y 100% libre de regalas hacen a Firebird una opcin muy atractiva para todos los tipos de desarrolladores de software y distribuidores. Es utilizada por aproximadamente 1 milln de desarrolladores de software en todo el mundo.

Caracteristicas de Firebird

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Firebird es un poderoso y completo RDBMS. Puede manejar bases de datos desde solo unos cuantos KB hasta muchos Gigabytes con muy buen desempeo y prcticamente libre de mantenimiento. Sus principales caractersticas son: Completo soporte para Procedimientos Almacenados y Disparadores. Transacciones 100% ACID. Integridad Referencial. Arquitectura multi-generacional. Bajo consumo de recursos. Completo lenguaje interno para procedimientos almacenados y disparadores (PSQL). Soporte para Funciones Externas (UDFs). Poca o ninguna necesidad de DBAs especializados. Prcticamente no requiere configuracin - solamente se instala y se comienza usar. Gran comunidad y muchos sitios donde podes encontrar excelente soporte gratuito. Versin incrustada - ideal para crear catlogos en CDROM, versiones mono usuario, de evaluacin o porttiles de las aplicaciones. Docenas de herramientas de terceros, como herramientas de administracin grficas, herramientas de replicacin, etc. Escritura segura - recuperacin rpida, sin requerir logs de transacciones!

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Muchas formas de acceder a tu base de datos: nativo/API, drivers dbExpress, ODBC, OLEDB, proveedor .Net, driver JDBC nativo tipo 4, mdulo Python, PHP, Perl, etc. Soporte nativo para todos los principales sistemas operativos, incluyendo Windows, Linux, Solaris, MacOS. Copias de seguridad incrementales

Buena seguridad basada en usuarios/roles.

Disponibilidad de binarios en arquitectura de 64bits Implementacin completa de cursores en PSQL Tablas de Monitoreo Disparadores a nivel de Conexin y Transaccin Tablas Temporales

Es multiplataforma, y actualmente puede ejecutarse en los sistemas operativos:

Linux, HP-UX, FreeBSD, Mac OS, Solaris y Microsoft Windows. Ejecutable pequeo, con requerimientos de hardware bajos.

Arquitectura Cliente/Servidor sobre protocolo TCP/IP y otros (embedded). Soporte de transacciones ACID y claves forneas. Es medianamente escalable.
Diferentes arquitecturas, entre ellas el Servidor Embebido (embedded server) que permite ejecutar aplicaciones monousuario en ordenadores sin instalar el software Firebird.

Existencia de controladores ODBC, OLEDB, JDBC, PHP, Perl, .net, etc.

Requisitos de administracin bajos, siendo considerada como una base de datos libre de mantenimiento, al margen de la realizacin de copias de seguridad.

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Pleno soporte del estndar SQL-92, tanto de sintaxis como de tipos de datos. Capacidad de almacenar elementos BLOB (Binary Large OBjects).
Versin autoejecutable, sin instalacin, excelente para la creacin de catlogos en CD-Rom y para crear versiones de evaluacin de algunas aplicaciones.

Versiones
El desarrollo de Firebird lleva aparejado la aparicin de versiones que incluyen nuevas caractersticas y posibilidades. 1. La versin 1.0 -simplemente portar el cdigo de interbase 6.0 en C 2. La versin 1.5 -conversin de firebird a C++ Esta versin ha sido construida a partir del cdigo portado del original en C a C++, un proceso iniciado por Mike Nordell en el ao 2000. La limpieza total del cdigo y la correccin de errores ha sido completada por un nuevo gestor de memoria y mejoras en el lenguaje. No menos importantes han sido los cambios experimentados por el optimizador de consultas SQL durante el proceso de desarrollo de la v. 1.5, con mejoras y correcciones de la mano de Arno Brinkman y otros, cuyo resultado ha sido una mejora en la velocidad de entre un 30 y un 60 por ciento como mnimo. 3. La versin 2.0 (nuevas caractersticas como tablas derivadas, etc) Esta liberacin trae consigo una gran cantidad de mejoras que impactan positivamente en el rendimiento, la funcionalidad, la seguridad y el soporte a idiomas, as como varias mejoras muy solicitadas al lenguaje SQL. Firebird 2.0 tambin cuenta con una plataforma de cdigo mucho ms robusta desde la cual se llevar a cabo la re arquitectura planeada para Firebird 3.0. Se han quitado varias limitaciones heredadas por cdigo anterior, tales como el lmite de 252 bytes para los ndices y un uso no ptimo de estadsticas de ndices que podan ralentizar el rendimiento. El tamao de las tablas ya no est limitado a 30 Gb. La indexacin ha sufrido una reestructuracin para acelerar el rendimiento y reducir o eliminar los efectos de la selectividad pobre. Una caracterstica importante es la introduccin de una nueva interface para conectar conjuntos de caracteres internacionales, incluyendo soporte mejorado a Unicode, junto con un nmero de nuevos y mejorados ordenamientos de caracteres. Firebird 2.0 ahora soporta plataformas de 64 bits, con binarios ya liberados para AMD64 e Intel EM64T sobre Linux. Los binarios para Windows de 64 bits estn listos para ser probados y sern liberados en breve.

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

La API de Servicios est plenamente integrada a la arquitectura Clsica. Todas las funciones de la API estn ahora disponibles tanto en Linux como en Windows, sin limitaciones, para tal arquitectura. 4. La versin 2.1 (caractersticas de gestin de sesiones, etc.) y as hasta a la ltima prevista, versin 3.0. Esta versin, a parte de tener mejoras relativas a la velocidad de proceso y al estndar SQL92, tiene capacidad para realizar copias incrementales y que significan un avance para asegurar nuestra informacin. La indexacin ha sufrido una reestructuracin para acelerar el rendimiento y reducir o eliminar los efectos de la selectividad pobre. Una caracterstica importante es la introduccin de una nueva interface para conectar conjuntos de caracteres internacionales, incluyendo soporte mejorado a Unicode, junto con un nmero de nuevos y mejorados ordenamientos de caracteres. Firebird 2.0 ahora soporta plataformas de 64 bits, con binarios ya liberados para AMD64 e Intel EM64T sobre Linux. Los binarios para Windows de 64 bits estn listos para ser probados y sern liberados en breve. La API de Servicios est plenamente integrada a la arquitectura Clsica. Todas las funciones de la API estn ahora disponibles tanto en Linux como en Windows, sin limitaciones, para tal arquitectura. 5. La versin 2.1 (caractersticas de gestin de sesiones, etc.) y as hasta a la ltima prevista, versin 3.0. Esta versin, a parte de tener mejoras relativas a la velocidad de proceso y al estndar SQL92, tiene capacidad para realizar copias incrementales y que significan un avance para asegurar nuestra informacin. Estos temas estn escritos con las caractersticas hasta la versin actual disponible (2.5) por lo que puede que algunas caractersticas no estn disponibles en versiones anteriores.

Tipos de Servidor de Firebird

Existen dos tipos de servidores Firebird para ser instalados:

Classic.- La arquitectura clsica de los programas permite abrir directamente el

archivo de base de datos. Est diseada para permitir que la misma base de datos pueda abrir varios programas a la vez. El motor clsico tambin permite conexiones remotas a bases de datos locales, proporcionando un servicio inetd o xinetd (Esto genera una tarea por separado por cada conexin de usuario).

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Crea servidor independiente los procesos para el cliente de conexin de cada uno. Firebird arquitectura de servidor Classic es ms fiable, como el fracaso de un proceso de servidor no causa rechazo a servir a todos los clientes. Adems Firebird Clsico permite la participacin de la arquitectura multiprocesador. Durante la instalacin de Firebird puede elegir entre Firebird Super Server y clsico Firebird.

Super server.-

La arquitectura super servidor proporciona un proceso de servidor, y el proceso de cliente no puede abrir directamente el archivo de base de datos y todas las solicitudes SQL se realiza mediante el servidor mediante un socket. El super servidor hace uso de theads ligero para procesar las solicitudes. Cliente todas las conexiones son atendidos por el proceso de servidor nico, no es cliente de cach comn. Esto permite que el gasto de menos recursos para los clientes que sirve. Firebird Super Server desventaja es la ausencia de la capacidad de involucrar a varios procesadores de trabajo del servidor Firebird.

Cuadro comparativo Classic server vs Superserver

Si bien tienen varias diferencias menores entre s, la principal consiste en que el super server maneja hilos de ejecucin individuales para cada conexin. Por lo tanto para un nmero reducido de conexiones el recomendado sera el classic porque consumir menor cantidad de recursos. En caso de arquitecturas SMP, se debe utilizar el servidor classic porque el Supersever no tiene soporte para este tipo de arquitectura. Los propios desarrolladores de Firebird recomiendan lo siguiente a la hora de decidirse por uno de estos servidores:

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

En plataformas Windows seleccionar el Superserver. En Linux simplemente elegir cualquiera, segn las conexiones estimadas. En la mayora de las situaciones no se notar diferencias en la ejecucin. Podra considerarse un tercer tipo, el Embedded. ste consiste en una nica bibliotca de enlace dinmico DLL (de unos 2 MB de tamao) que contiene todo el servidor. De esta forma se puede tener un DBMS completo disponible y distribuble junto con aplicaciones de usuario sin requerir que este se instale por separado.

Documentacin en Firebird
En definitiva, qu es un "mdulo manual"? El mdulo manual es parte del Proyecto Firebird en SourceForge. Es un esfuerzo colectivo, dirigido a producir documentacin precisa y comprensible sobre el RDBMS (Relational Database Management System, Sistema de Administracin de Bases de Datos Relacionales) Firebird. Es importante entender que el mdulo manual contiene la documentacin en formato fuente -para ser ms preciso: en formato Docbook XML. Estos fuentes necesitan ser procesados (construidos o generados) para obtener documentos fciles de leer, que pueden ser publicados en Internet. Desproteger el mdulo manual Hay dos formas de desproteger el mdulo manual: como un usuario annimo, o con su nombre de usuario de SourceForge. El ltimo mtodo se denomina desproteccin SSH (porque utiliza una sesin segura (Secure SHell) o desproteccin EXT (porque utiliza SSH como un protocolo EXTerno). Cualquiera puede desproteger annimamente. Los miembros del proyecto Firebird pueden tambin desproteger usando su usuario de SourceForge. (Si Ud. tiene una cuenta de SF pero no es miembro del proyecto Firebird, puede desproteger en forma annima). Si Ud. es un miembro del proyecto, generalmente querr desproteger con su usuario de SF porque: a. La desproteccin annima no est siempre al da (el retardo puede ir de varias horas a varios das);

b. Si

Ud. va a contribuir por su cuenta al mdulo manual, entonces debe desproteger con su usuario de SF o no tendr la posibilidad de enviar sus cambios de vuelta al servidor (commit o upload).

En las siguientes subsecciones describiremos ambos mtodos, comenzando con la desproteccin annima. O puede ir directamente a la seccin sobre desproteccin SSH.

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Qu es CVS?

CVS significa Sistema de Versiones Concurrentes (Concurrent Versions System). Es una herramienta para administrar desarrollos de software, til tanto para desarrolladores individuales como para trabajo en equipo. Prcticamente todos los proyectos en SourceForge usan CVS para almacenar y desarrollar su base de cdigo. El rbol CVS de Firebird est dividido en partes llamadas modulos, el mdulo "manual" es uno de ellos. El descargar un mdulo desde un almacn CVS se denomina desproteger (check out) en trminos de CVS. Para hacerlo, Ud. necesita un cliente CVS; existen prcticamente para todos los sistemas operativos. Aqu va una lista de clientes CVS para algunos Sistemas Operativos populares: Linux, BSD y otros Unix

Frecuentemente, una aplicacin CVS de lnea de comandos se entrega

pre-instalada. Si no es el caso, use las herramientas de administracin de su distribucin para instalar una -la encontrar tpicamente en la categora de desarrollo. Si por alguna razn no puede realizar esta tarea, obtngala de http://www.cvshome.org

gCvs
Windows

una interfaz en http://cvsgui.sourceforge.net/download.html

CVS

grfica,

CVS de lnea de comandos en http://www.cvshome.org WinCVS: muy potente, pero tal vez un poco intimidante si Ud. recin lo
conoce. En http://cvsgui.sourceforge.net/download.html

TortoiseCVS: una extensin del Explorador de Windows. Diseado en

forma brillante, muy intuitivo. Carece de algunas de las funciones CVS ms avanzadas, pero tiene todo lo que Ud. necesita. Obtngalo en http://tortoisecvs.sourceforge.net/download.shtml Mac OS X Mac OS X viene con un CVS de lnea de comandos includo.

Fink (Herramientas Unix para OS X) contiene una versin ms nueva de

CVS. http://fink.sourceforge.net/download/index.php

MacCvsX

en http://cvsgui.sourceforge.net/download.html - el mismo proyecto que gCvs y WinCvs. Nota: la versin para OS X todava est en fase beta.

MacCVS Pro en http://sourceforge.net/projects/maccvspro/ 9

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Mac Classic

MacCvs

en http://cvsgui.sourceforge.net/download.html proyecto que gCvs y WinCvs.

el

mismo

MacCVS Pro en http://sourceforge.net/projects/maccvspro/

Otros

Pruebe su suerte en http://www.cvshome.org, busque en google, o

pregunte en el grupo de noticias gnu.cvs.help o en la lista de correo firebird-docs. Obtenga uno o ms de los clientes mencionados e instlelo de acuerdo a las instrucciones que se incluyen en cada uno. Despus de eso, Ud. estar listo para desproteger el mdulo manual.

Seguridad
Firebird no viene con ninguna utilidad para encriptar y desencriptar datos (salvo para las contraseas de usuario) por lo que esta operacin la tiene que hacer el cliente. As no se tienen mecanismos de seguridad sobre los ficheros salvo los establecidos por el propio sistema operativo en el que se encuentra instalado el servidor. Es por ello, que se aconseja instalar el servidor en mquinas dedicadas en las que se pueda establecer un buen nivel de seguridad: sistema operativo seguro (mejor linux que windows), sistema de ficheros apropiado (ext o ntfs), establecer limitaciones de acceso por parte de usuarios a los ficheros (definicin de permisos de acceso a las carpetas y/o ficheros, no compartir las carpetas en red), configuracin de un cortafuegos (habilitar slo lo mas imprescindible como el acceso al servidor a travs del puerto 3050), trabajo sobre lneas seguras y aplicar configuraciones de seguridad a Firebird (directorios en los que pueden estar los ficheros de bases de datos, etc). La instalacin de servidor de Firebird incluye una base de datos de autentificacin de usuario (fichero security.fdb) para almacenar las definiciones de todos los usuarios que tienen acceso al servidor. Para cada usuario se establece un nombre y una contrasea sensible al contexto. Esta seguridad se aplica cuando se conecta un usuario al servidor mediante conexin TCP/IP o local, siendo necesario identificarse con un usuario y contrasea. Este mecanismo adolece de un problema bsico: si copian un fichero de base de datos y lo llevan a otro sistema, pueden acceder al mismo con los datos de seguridad de ste ltimo (usuario y contraseas), por lo que es fundamental hacer segura la mquina servidor.

10

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Por defecto, Firebird viene con un usuario administrador SYSDBA con contrasea MASTERKEY, aconsejndose como primera operacin cambiar la contrasea. Este usuario tiene permiso para hacer cualquier operacin sobre cualquier objeto de la base de datos. Por ello, siempre se debe definir otro usuario con el que trabajar cuando, por ejemplo, accedemos desde un cliente. Si capturan el nombre de usuario y/o contrasea, podrn hacer menos cosas sobre la base de datos. El cifrado de las contraseas ahora usa un algoritmo ms seguro (SHA-1), y el cifrado ahora est completamente basado en el servidor, y se requiere validarse con contrasea desde cualquier cliente remoto, sin importar los privilegios del usuario en la plataforma. Los accesos de fuera del servidor a la base de datos de seguridad son rechazados, ya que el servidor rechazar cualquier intento de acceso a la base de datos de autenticacin, incluso por la utilera GSEC del SYSDBA, con excepcin de la API de Servicios. El SYSDBA es el resguardador de la base de datos de seguridad aunque los usuarios ahora pueden modificar sus propias contraseas por medio de una vista que utiliza la nueva y tabla RDB$USERS. Los intentos para obtener el acceso al servidor usando tcnicas de fuerza bruta en cuentas y contraseas ahora son detectados y bloqueados, con la ayuda de la base de datos y la API de servicios. Pautas de seguridad para Firebird 2.5 Firefox 2.5 ofrece una serie de opciones de seguridad, diseado para hacer que el acceso no autorizado sea lo ms difcil posible. Se advierte sin embargo que algunas caractersticas de seguridad configurables por defecto de antiguas versiones, tienen un compartamiento de "inseguridad" de Interbase y Firebird 1.0, a fin de no interrumpir las aplicaciones existentes. Vale la pena familiarizarse con los parmetros de configuracin de Firefox en materia de seguridad. Usted puede mejorar significativamente la seguridad de su sistema si eleva el nivel de proteccin siempre que sea posible. Esto no es slo una cuestin de establecer parmetros, por cierto: involucrar a otras medidas de ajuste permisos de acceso al sistema de ficheros, un usuario inteligente de la poltica de cuentas, etc. A continuacin se presentan algunas pautas para la proteccin de su servidor y bases de datos Firebird. Ejecutar Firebird como non-system user

11

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

En los sistemas Unix, Firebird ya se ejecuta como un usuario de Firebird por defecto, no como root. En las plataformas de servidor Windows, tambin puede ejecutar el servicio Firebird en una cuenta de usuario designado (por ejemplo, Firebird). La prctica por defecto - que ejecuta el servicio como el usuario LocalSystem - supone un riesgo de seguridad si el sistema est conectado a Internet. Consulte README.instsvc en el subdirectorio doc para obtener ms informacin sobre esto. Cambiar contrasea de SYSDBA

Como se discuti antes, si el servidor Firebird es accesible desde la red y la contrasea del sistema es master key, hay que cambiarla. No crear bases de datos de usuario como SYSDBA

SYSDBA es un relato muy potente, con plenos derechos de acceso (destructivos) a todas sus bases de datos Firebird. Su contrasea debe ser conocida por una base de datos de los administradores de algunos de confianza. Por lo tanto, no debe utilizar este super-cuenta para crear y llenar las bases de datos regulares. En su lugar, generar cuentas de usuario normales, y proporcionar su nombre de cuenta y contraseas a los usuarios segn sea necesario. Usted puede hacer esto con gsec, o con cualquier herramienta de administracin de terceros Firebird. Proteger bases de datos sobre el nivel del sistema de archivos

Cualquiera que tenga acceso de lectura a los sistema de archivos a nivel de a un archivo de base de datos puede copiar, instalar en un sistema bajo su propio control, y extraer todos los datos de la misma - incluyendo la informacin posiblemente sensible. Cualquiera tenga acceso de lectura a los sistema de archivos a nivel de a un archivo de base de datos puede corromperla o destruirla totalmente. Por regla general, slo el proceso del servidor Firebird debera tener acceso a los archivos de base de datos. Los usuarios no necesitan, y no deben tener, el acceso a los archivos - ni siquiera de slo lectura. Ellos consultan bases de datos a travs del servidor, y el servidor se asegura de que slo los usuarios obtengan el tipo de acceso permitido (en su caso) a cualquier objeto dentro de la base de datos.

Una excepcin a esta regla es el servidor de Windows Embedded, que requiere que los usuarios tienen los derechos adecuados de acceso a la base de datos del propio archivo.

12

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Desactivar el modo clsico local en Linux

Otra excepcin a la regla anterior es el modo de acceso de los llamados local or embedded access mode para Firebird Classic and SuperClassic servidores en linux. Tambin en este caso, los usuarios deben tener derechos de acceso a la base de datos propio archivo. Tambin necesitan acceso de lectura a la security2.fdb base de datos de seguridad. Si esto te preocupa (y probablemente debera), reservar el acceso a la biblioteca libfbembed y la base de datos de seguridad en el sistema de ficheros (y otras bases de datos, mientras que usted est en l) para el proceso de servidor solamente. Los usuarios son entonces obligados a conectarse a travs de la capa de red. No retire la biblioteca libfbembed de su sistema.

Utilice database aliases (alias de base de datos son archivos de texto que especifican a que gestor de bases de datos puede conectarse )

Base de datos de alias protegen al cliente de base de datos de localizaciones fsicas. El uso de alias, por ejemplo, un cliente puede conectarse a "Frodo: zappa" sin tener que saber que la ubicacin real es Frodo: / var / firebird / msica / metro / mothers_of_invention.fdb. Los alias tambin le permiten reubicar las bases de datos, mientras que los clientes mantienen con sus cadenas de conexin existentes. Los alias se enumeran en la aliases.conf archivo, en este formato en las mquinas de Windows:

poker = E: \ Juegos \ Datos de programa \ PokerBase.fdb blackjack.fdb = C: \ Firebird \ Databases \ juegos de cartas \ blkjk_2.fdb Y en Linux: libros = / home / ratn de biblioteca / database / books.fdb zappa = / var / firebird / msica / metro / mothers_of_invention.fdb Dar el alias. Fdb (o cualquier otro) de extensin es totalmente opcional. Por supuesto, si se incluyen las que, tambin debe especificar cuando se utiliza el alias para conectarse a la base de datos.

13

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

Los alias, una vez introducidos y guardados, comenzaran a regir inmediatamente. No es necesario reiniciar el servidor. Restringir el acceso a la base de datos

El parmetro DatabaseAccess en firebird.conf se puede configurar para Restrict para limitar el acceso a las listas de sistema de archivos de rboles , o incluso en none para permitir el acceso a bases de datos de alias solamente. El valor predeterminado es All, es decir, sin restricciones. Elija su modelo de autenticacin

Firebird es compatible con tres modelos de autenticacin cuando se conecta a bases de datos o el uso de las herramientas: Nativo: El usuario debe identificar a s mismo con un nombre de usuario y contrasea Firebird, que el servidor comprueba la base de datos de seguridad. De confianza: El usuario se identifica automticamente con su nombre de cuenta del sistema operativo. Mixto: El usuario o suministro de un nombre de usuario y contrasea Firebird, o se registra con su nombre de cuenta del sistema operativo. En Linux, el modelo mixto es, en efecto. En Windows, la autenticacin nativa es el valor por defecto, pero puede cambiar a confianza o mezclado por el parmetro de autenticacin en firebird.conf. Dependiendo de la configuracin del sistema Windows y la forma en Firebird se utiliza, De confianza puede ser la opcin ms segura. Considere si los administradores de Windows deben tener derechos SYSDBA

En Firebird 2.1, si la autenticacin es de confianza o mixtos, los administradores de Windows automticamente reciben privilegios SYSDBA en todas las bases de datos, incluyendo la base de datos de seguridad. En Firebird 2.5, esto ya no es el caso. Esto reduce el riesgo de que los administradores con poco o ningn lo conocimiento de bases de datos de Firebird o cuentas de usuario. Si usted desea dar a los administradores individuales de energa SYSDBA en la base de

14

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

datos de seguridad y / o bases de datos regulares, puede conceder la RDB $ rol de administrador como se describe en la seccin de nombramientos coadministradores. Si, por el contrario, desea restaurar el mapeo automtico SYSDBA como lo fue en Firebird 2.1, lea las siguientes instrucciones. Para dar a todos los administradores de los derechos SYSDBA automtica en la base de datos de seguridad para que puedan administrar cuentas de usuario de Firefox, da la orden: gsec -user sysdba -pass masterkey -mapping set Usted debe hacer esto como SYSDBA - una cuenta de co-administracin no lo va a hacer. Para invertir el orden, use -mapping drop. Para dar a todos los administradores de los derechos SYSDBA en una base de datos comn, debe acceder a la base de datos como el propietario, SYSDBA o alguien que tiene la RDB$ADMIN de la base de datos, y emitir la siguiente instruccin SQL: alter role rdb$admin set auto admin mapping Debe repetir esto en cada base de datos donde desea que los administradores de Windows que automticamente los derechos de SYSDBA. Para activar la asignacin de nuevo, en lugar de usar DROP SET. Si la asignacin automtica est activada, los administradores de Windows no se debe especificar el RDB$ADMIN cuando se invoca gsec o conectarse a una base de datos por lo menos no si quieren hacer uso de sus derechos SYSDBA. Si se especifica ningn papel en absoluto - incluso una inexistente una - la asignacin automtica no funcionar.

Bibliografa
Historia Definicin

1. http://www.firebirdnews.org/docs/fb2min_es.html 2. http://www.ecured.cu/index.php/Firebird#Historia
3. http://www.firebird.com.mx/

Caractersticas

15

Escuela Politcnica Nacional Facultad de Ingeniera en Sistemas

4. http://www.firebirdnews.org/docs/fb2min_es.html 5. http://www.ecured.cu/index.php/Firebird#Historia 6. http://www.firebird.com.mx/ 7. http://es.wikipedia.org/wiki/Firebird 8. http://www.firebirdnews.org/docs/fb2min_es.html

Tipos de servidores FALTA BIBLIOGRAFIA Seguridad y Documentacin http://www.firebirdsql.org/manual/qsg25-config.html http://www.firebird.com.mx/descargas/documentos/tema_5administracion_y_seguridad.pdf http://www.firebird.com.mx/modules/news/article.php?storyid=706 http://www.firebirdsql.org/manual/es/docbuildhowto-getting-the-module.html http://www.firebirdsql.org/manual/es/docbuildhowto-es.html

16