Использование защищенных файловых систем
Использование защищенных файловых систем
Пользователям удаленных баз данных (клиентским приложениям) не нужны полномочия файловой системы по доступу к базам данных. Им не нужны и соответствующие полномочия по использованию внешних приложений для записи и чтения внешних файлов данных, которые связаны с таблицами. Вы можете объединить полномочия операционной системы и средства конфигурирования на сервере параметра ExternaiFiieAccess (firebird.conf) для уменьшения риска постороннего воздействия.
Пользователям встроенных приложений, включая локальное (Классическое) соединение в POSIX, требуются права по доступу к файлу базы данных и другим файлам, таким как файлы блокировок, протоколов, внешних таблиц и т.д. Это же относится и к любой учетной записи того пользователя, который запускает сервер Firebird как приложение.
Защитите каталоги Firebird и другие каталоги, к которым обращается Firebird, используя максимально возможные ограничения, поддерживаемые вашей операционной системой и выбранной вами файловой системой.
Не храните программные файлы Firebird, базы данных, скрипты, оперативные копии или файлы данных внешнего доступа в разделах FAT32. В Windows не позволяйте использовать эти разделы обычным пользователям. Полномочия по использованию разделов NTFS, хранящих связанные с Firebird файлы и программы, должны быть максимально ограничены, насколько это возможно.
Использование групповых учетных записей предпочтительнее индивидуальных учетных записей. Где только возможно, исключите членство во множестве групп.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
8.1. Монтирование и демонтирование файловых систем
8.1. Монтирование и демонтирование файловых систем Унифицированное иерархическое пространство имен файлов является большим достоинством дизайна Linux/Unix. Данный раздел рассматривает, как административные файлы, команды и операционная система объединяются для построения
14.7. Обход деревьев файловых систем
14.7. Обход деревьев файловых систем Существуют две функции, которые облегчают приложениям просмотр всех файлов каталога, включая файлы в подкаталогах. Рекурсивный просмотр всех элементов древовидной структуры (например, файловой системы) часто называется обходом (walk)
4.5. Использование защищенных компьютерных систем
4.5. Использование защищенных компьютерных систем Межсетевой экран – инструмент реализации политики безопасностиТак как компьютерные системы разнородны (даже компьютеры одного типа и с одной операционной системой могут в соответствии с их назначением иметь различные
Глава 5 Построение защищенных экономических информационных систем
Глава 5 Построение защищенных экономических информационных систем 5.1. Основные технологии построения защищенных экономических информационных систем Построение защищенных информационных систем связано с решением следующих двух ключевых взаимосвязанных
5.1. Основные технологии построения защищенных экономических информационных систем
5.1. Основные технологии построения защищенных экономических информационных систем Построение защищенных информационных систем связано с решением следующих двух ключевых взаимосвязанных проблем:• распределение задач администрирования средствами защиты информации
Глава десятая. Из истории файловых систем
Глава десятая. Из истории файловых систем Файловые системы и, шире говоря, системы размещения данных вообще – неотъемлемая часть операционных систем. И потому их историю уместно рассказать в этой части книги. К тому же развитие ОС и их систем размещения данных – вещи,
Создание файловых систем
Создание файловых систем Пулы хранения представляют собой вместилища для наборов данных, для манипуляции которыми предназначена вторая из главнейших команд — zfs. Самыми важными наборами данных являются файловые системы, к рассмотрению которых мы и переходим.Для
4.8. Создание и монтирование файловых систем
4.8. Создание и монтирование файловых систем В предыдущих разделах мы кратко рассмотрели основные команды для работы с уже сформированной файловой системой. Теперь надо остановиться на вопросе о том, как создать файловую систему и модифицировать ее.Общее дерево файлов и
16.1. Типы файловых систем, поддерживаемых в Linux
16.1. Типы файловых систем, поддерживаемых в Linux Как уже было сказано в гл. 4, файловая система - одна из основных составляющих любой операционной системы, так как она обеспечивает хранение информации на физических носителях и доступ приложений к этой информации. В разд.4.4
2.3. Создание и монтирование файловых систем
2.3. Создание и монтирование файловых систем Создание файловой системы «вручную». Команда mkfsИз предыдущего параграфа следует, что создать файловую систему на разделе жесткого диска или внешнем носителе — это значит разметить его сектора на структуры данных,
7.8.4. Параметры файловых систем
7.8.4. Параметры файловых систем В каталоге /proc/sys/fs/ можно найти файлы, определяющие работу файловой системы:• file-max - максимальное число одновременно открытых файлов, по умолчанию 4096.• inode-max - максимальное число одновременно открытых инодов, по умолчанию 4096.• super-max -
5.11. Монтирование файловых систем
5.11. Монтирование файловых систем 5.11.1. Команда mount Чтобы работать с какой-либо файловой системой, необходимо примонтировать ее к корневой файловой системе. Например, подключив флешку, нужно подмонтировать файловую систему флешки к корневой файловой системе — только так
Создание файловых систем
Создание файловых систем Пулы хранения представляют собой вместилища для наборов данных, для манипуляции которыми предназначена вторая из главнейших команд – zfs. Самыми важными наборами данных являются файловые системы, к рассмотрению которых мы и переходим.Для