firebird metadata security ru

Безопасность файлов и метаданных в СУБД Firebird Geoff Worboys Версия 0.6-ru, 30 июня 2020 г. Перевод документа на русский язык: Павел Меньщиков Preface 1 Содержание 1. Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2. Исходные условия . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3. Проблема. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 4. Решение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.1. Трудности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.1.1. Необходимость в уровнях доступа. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.1.2. “Утечки” подразумеваемые и явные. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.2. Защита пользовательских данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.2.1. Шифрование. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.2.2. Ограничение распространения данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 4.2.3. Исключение доступа SYSDBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 4.2.4. Собственное имя для SYSDBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 4.2.5. Удаление исходного кода хранимых процедур и триггеров . . . . . . . . . . . . . . . . . . . . . . 10 5. Встроенный сервер Firebird. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 6. Другие виды “безопасности по неясности” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7. Приемлемая низкая безопасность . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 8. Выбор “неясности” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 9. Философский аргумент . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 10. Выводы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 11. Благодарности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Приложение A: История документа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Приложение B: Использование этого документа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Содержание 2 Глава 1. Введение Если Вы находитесь в замешательстве, пребывая на этой странице, и/или хотите узнать подробнее о СУБД Firebird, обратитесь к www.firebirdsql.org В этой статье описываются вопросы, связанные с безопасностью файлов базы данных СУБД Firebird, в особенности безопасности метаданных, хранящихся в этих файлах. Статья была написана в ответ на большое количество вопросов, касающихся указанной темы, в листах поддержки СУБД Firebird. Статья избегает технических подробностей темы. Для выяснения способов обеспечения безопасности файлов определенной операционной системы обратитесь к соответствующей документации по используемой операционной системе; для выяснения способов обеспечения безопасности объектов базы данных СУБД Firebird обратитесь к документации на сайте, ссылка на который дана чуть выше, или приобретите книгу Хелен Борри (Helen Borrie) The Firebird Book (в скором будущем планируется выпуск переведенной на русский язык версии этой книги, которая будет называться Firebird: Руководство разработчика баз данных и выйдет в издательстве “БХВ-Петербург” - прим. перев.). Глава 1. Введение 3 Глава 2. Исходные условия Чтобы получить доступ к базе данных СУБД Firebird, приложению (пользователю) необходимо подключиться к процессу сервера Firebird. При получении запроса на соединение процесс сервера удостоверяет пользователя по базе данных безопасности (security database). После успешного удостоверения сервер разрешает приложению (пользователю) произвести доступ к любой базе данных, а затем сервер использует роли и права пользователей, определенные в самой базе данных, чтобы обеспечить тонкую настройку системы доступа к объектам базы данных. Никогда при подключении к базе данных пользователю нет необходимости иметь прямой доступ к, собственно, файлу базы данных. Все соединения и весь доступ происходит через процесс сервера баз данных, который выполняет обращение к файлу базы данных по необходимости, с целью выполнить запросы пользователя. Сервер является тем “устройством”, которое ограничивает или разрешает доступ зарегистрированным пользователям в соответствии с правами этих пользователей, определенными для каждого конкретного пользователя в каждой конкретной базе данных.  “Встроенная” версия СУБД Firebird имеет другой механизм работы системы безопасности, и она не пригодна для безопасных инсталляций (установок и настроек) СУБД и базы данных. Факт существования “встроенной” версии сервера практически не изменяет вопросы безопасности, обсуждаемые в этой статье, а только лишь выделяет важность использования эффективных методов обеспечения безопасности всего рабочего окружения в безопасной инсталляции СУБД и баз данных. “Встроенная” версия СУБД обсуждается более подробно далее. Каждая установленная СУБД Firebird имеет предопределенного пользователя с именем SYSDBA. Этот пользователь является администратором, и имеет неограниченный доступ ко всем базам данных, доступным СУБД. Права, определенные в конкретной базе данных, игнорируются, если подключение к базе данных осуществлется пользователем SYSDBA. Когда Вы впервые копируете базу данных на сервер, Вы можете использовать учетную запись SYSDBA для настройки привилегий в соответствии с определенными для СУБД пользователями и требованиями сервера. Однако это также означает, что если у кого-то есть прямой доступ к файлу базы данных, то он без труда сможет скопировать этот файл с сервера, где пароль пользователя SYSDBA неизвестен, на другой сервер, где пароль будет известен, что приведет к возможности неограниченного доступа к содержимому базы данных. Как Вы видите, безопасность СУБД Firebird исходит из предположения о том, что серверный процесс будет работать в достаточно безопасном окружении. Сама СУБД Firebird не предпринимает никаких мер для обеспечения внешней безопасности. Как только некто получает физический доступ к файлу базы данных, не существует способов предотвратить доступ ко всем данным (в том числе, метаданным) этого файла. Глава 2. Исходные условия 4  “Достаточность” безопасности определяется уровнем безопасности, необходимым и/или требуемым конкретной инсталляции (установке) СУБД. Этот уровень весьма сильно изменяется от инсталляции к инсталляции. Это означает, что для обеспечения разумной безопасности, процесс инсталляции должен удостовериться, что файл базы данных достаточно защищен. В большинстве случаев, это равносильно тому, что процесс сервера Firebird должен работать с правами отдельного пользователя (учетной записи) операционной системы, и только эта учетная запись (и еще, быть может, администратор оп