Fakturatik > Nápověda > Databázový systém Firebird

Databázový systém Firebird

Program FAKTURATIK využívá pro přístup k údajům databázový systém Firebird (dále pouze FB). Jedná se o volně dostupný, robustní a dlouhodobě vyvíjený systém, který má nízké nároky na provoz i obsluhu. Popis FB a odkazy na další informační zdroje je možné najít na stránkách www.firebirdsql.org. Součástí instalace programu FAKTURATIK je tzv. embedded verze FB, která v sobě spojuje klientskou i serverovou část FB (využívá se pro přístup k lokální databázi) jako i samostatná klientská část určena pro přístup k samostatnému serveru FB (využívá se pro přístup k databázi Klient – Server).

Lokální databáze


V případě lokální databáze je tato umístěna přímo ve Vašem počítači a program k ní přistupuje přímo. K této databázi nemůže ve stejném čase přistupovat vícero uživatelů.

Databáze na serveru


Tato databáze je umístěna na serveru (tj. počítači, na kterém je nainstalovaný server FB) a program k ní nepřistupuje přímo, ale prostřednictvím FB serveru. Může ji využívat více uživatelů najednou, každý záznam však může být ve stejném čase editován pouze jedním uživatelem (pokud záznam někdo edituje, ten je až do potvrzení nebo zrušení vykonaných změn pro ostatní uživatele nedostupný – mohou jej pouze číst, ale nemohou jej smazat ani změnit). Program provádí po každé této změně údajů jejich automatickou obnovu u všech ostatních přihlášených uživatelů – tzn. že do odpovídajících tabulek automaticky načítá všechny změny, které provedli ostatní uživatelé. Tento způsob přístupu vyžaduje, aby byl na počítači s databází nainstalován i server FB.

Zabezpečení databáze


FB umožňuje databázi zabezpečit pouze na úrovni databázového serveru, samostatná databáze neobsahuje žádná přístupová hesla ani šifrování. To znamená, že každý, kdo získá databázi, nemá problém pomocí nové instalace FB k ní získat přístup. Celé zabezpečení proto spočívá v umístění databáze do složky, která není veřejně přístupná ostatním uživatelům. V případě databáze umístěné na serveru to může být složka, která nemá povoleno sdílení, v případě lokální databáze (která nemá žádné možnosti ověřování při přístupu), proto doporučujeme databázi alespoň ponechat v osobní složce „Moje dokumenty“. V případě požadavky na šifrování údajů je nutné využít některou z externích aplikací (např. freeware TrueCrypt – www.truecrypt.org - který vytváří virtuální šifrovací disk, na který můžete Vaši databázi skrýt. Nevýhodou tohoto řešení je o něco pomalejší přístup k databázi a skutečnost, že nešifrovaná databáze je v průběhu práce s programem čitelná).

Základní kroky k zabezpečení databáze:

Změna hesla SYSDBA
Po instalaci je na úrovni FB automaticky vytvořen uživatel se jménem „SYDBA“ a přístupovým heslem „masterkey“. Protože jsou tyto údaje obecně známy, důrazně doporučujeme ještě před samotným spuštěním programu a vytvořením nové databáze změnit toto heslo. Změnu proveďte pomocí nástroje GSEC, který je součástí instalace FB. Přímým příkazem na změnu hesla je program je:

C:/Program Files/Firebird/Firebird_2_5/bin/gsec.exe-user SYSDBA -password masterkey -modify SYSDBA -pw NOVÉ HESLO

Změna hesla nemá vliv na lokální databáze (tj. ty, ke kterým program přistupuje přímo a ne prostřednictvím serveru). Max. délka hesla je 32 znaků, přičemž významných je jenom prvních 8 znaků. Rozlišují se malá a velká písmena.

Vytvoření aliasu databáze
Z bezpečnostního hlediska se doporučuje před uživateli zatajit umístění databáze na serveru. Program proto při přístupu k této databázi využívá její zástupný název (tzv. Alias) „Fakturatik“. Přesná cesta je pak zadána v souboru aliases.conf, který se nachází ve složce s nainstalovaným FB – standardně je to C:/Program Files/Firebird/Firebird_2_5. Databázi proto můžete uložit na libovolné místo ve Vašem počítači, stačí její cestu zapsat do souboru aliases.conf ve tvaru např. : "Fakturatik = D:\Moje data\Fakturatik.fakt".