Книга: Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil
Безопасность внешних таблиц. Параметр EXTERNAL FILE DIRECTORY
Безопасность внешних таблиц. Параметр EXTERNAL FILE DIRECTORY
В определенных условиях внешние таблицы (external table) могут быть источником проблем в безопасности. Известно, что в предыдущих версиях InterBase, используя механизм внешних таблиц, можно было выкрасть всю базу целиком, от первого до последнего байта!
Здесь мы. конечно, не будем приводить этот способ, но скажем, что в InterBase 7 наконец разрешили эту серьезную проблему путем введения ограничений на возможное расположение системных таблиц. Теперь внешние таблицы должны удовлетворять следующим условиям:
* Внешние таблицы должны находиться в каталоге <interbase_hoine>/ext. InterBase будет сначала искать внешние таблицы в этом каталоге.
* Если внешняя таблица находится не в каталоге /ext, то путь к каталогу, где она находится, нужно указать в ibconfig при помощи параметра EXTERNAL_FELE_DIRECTORY Параметр можно указывать несколько раз для всех каталогов, где могут находиться внешние таблицы.
* Введение этих ограничений позволяет значительно ограничить доступ злоумышленника к данным внутри базы данных.
Оглавление книги
- Единое имя файла параметров InterBase
- 3.1.2. Безопасность файлов
- 5.3. TRENDS IN DISTRIBUTED FILE SYSTEMS
- CHAPTER 20 Remote File Serving with FTP
- File System Authentication and Access Control
- The Fedora File System Basics
- Working with the ext3 File System
- Other File Systems Available to Fedora
- JFS and XFS File Systems
- Mounting File Systems
- File System Manipulation
- 5 Distributed File Systems