1

我正在开发需要来自 Firebird DB 的数据的应用程序。创建这个数据库的人忘记了 SYSDBA 密码,我需要创建新用户或只是查看。与 DB 通信的其他应用程序也有未知用户。但是我可以连接到数据库服务器,所以我看到了数据库文件系统。我知道 MySQL 有后门,Firebird 应该也有,对吧?

4

1 回答 1

3

Firebird 本身没有后门。但是您可以将数据库移动到另一个 Firebird 安装(或使用security2.fdb另一个 Firebird 安装),您知道SYSDBA.

其他选项包括通过以角色成员身份登录来重置密码RDB$ADMIN,但这假设这已由SYSDBA安全数据库和一个普通数据库中的早期授予。或者使用受信任的身份验证作为 Windows 管理员组的成员。但是在 Firebird 2.5 下,这需要AUTO ADMIN MAPPING为安全数据库启用(这不是默认设置)。

有关详细信息,请参阅SQL 用户管理命令

也就是说,建议让“普通”用户成为RDB$ADMIN数据库的所有者和所有者,并使用该用户添加或修改数据库的结构(但在这种情况下,很可能需要 SYSDBA 帐户)。

于 2014-01-14T19:07:26.720 回答