19. База данных безопасности
Информация обо всех пользователях баз данных СУБД «РЕД База Данных» хранится в общей базе данных безопасности,
которая расположена в корневой директории каталога установки сервера и называется security5.fdb. В этой
базе хранятся параметры пользователей системы, созданных с помощью различных плагинов управления пользователями,
политики безопасности, хэши старых паролей. Эти данные располагаются в системных таблицах, которые представлены
в таблице 19.1.
Таблица |
Содержание |
|---|---|
PLG$USERS |
Хранит параметры пользователей системы, созданных с помощью плагина управления пользователями |
PLG$SRP |
Хранит параметры пользователей системы, созданных с помощью плагина управления пользователями |
PLG$MF |
Хранит параметры пользователей системы, созданных с помощью плагина управления пользователями |
PLG$POLICIES |
Хранит политики учетных записей пользователей |
PLG$PASSWD_HISTORY |
Хранит хэши старых паролей |
PLG$USER_POLICY |
Хранит информацию о назначенных пользователям политиках |
19.1. PLG$USERS
Хранит параметры пользователей системы, созданных с помощью плагина управления пользователями Legacy_UserManager.
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$USER_NAME |
VARCHAR(63) |
Уникальное имя пользователя (логин). |
PLG$GROUP_NAME |
VARCHAR(63) |
Название группы. |
PLG$UID |
INTEGER |
ID пользователя. |
PLG$GID |
INTEGER |
ID группы. |
PLG$PASSWD |
VARBINARY(64) |
Пароль. |
PLG$COMMENT |
BLOB SUB_TYPE TEXT SEGMENT 80 |
Комментарий. |
PLG$FIRST_NAME |
VARCHAR(32) |
Имя пользователя. |
PLG$MIDDLE_NAME |
VARCHAR(32) |
Отчество пользователя. |
PLG$LAST_NAME |
VARCHAR(32) |
Фамилия пользователя. |
PLG$PASSWD_TIME |
TIMESTAMP |
Дата установки пароля |
19.2. PLG$SRP
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$USER_NAME |
VARCHAR(63) |
Уникальное имя пользователя (логин). |
PLG$VERIFIER |
VARCHAR(128) |
Зашифрованный пароль. |
PLG$SALT |
VARCHAR(32) |
Некоторая случайная последовательность для формирования |
PLG$COMMENT |
BLOB SUB_TYPE TEXT SEGMENT 80 |
Комментарий. |
PLG$FIRST |
VARCHAR(32) |
Имя пользователя. |
PLG$MIDDLE |
VARCHAR(32) |
Отчество пользователя. |
PLG$LAST |
VARCHAR(32) |
Фамилия пользователя. |
PLG$ATTRIBUTES |
BLOB SUB_TYPE TEXT SEGMENT 80 |
Пользовательские атрибуты |
PLG$ACTIVE |
BOOLEAN |
Состояние пользователя: активное или неактивное |
PLG$PASSWD_TIME |
TIMESTAMP |
Дата установки пароля |
19.3. PLG$MF
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$USER_NAME |
VARCHAR(63) |
Уникальное имя пользователя (логин). |
PLG$HASH_ALG |
VARCHAR(32) |
Название алгоритма хэширования. Этот алгоритм будет использован для проверки пароля. Если поле не указано, то используется старый алгоритм хэширования. |
PLG$MF_PASSWD |
VARCHAR(256) |
хэш пароля многофакторного пользователя. |
PLG$COMMENT |
BLOB SUB_TYPE TEXT SEGMENT 80 |
Комментарий. |
PLG$FIRST |
VARCHAR(32) |
Имя пользователя. |
PLG$MIDDLE |
VARCHAR(32) |
Отчество пользователя. |
PLG$LAST |
VARCHAR(32) |
Фамилия пользователя |
PLG$PASSWD_TIME |
TIMESTAMP |
Дата установки пароля |
PLG$ATTRIBUTES |
BLOB SUB_TYPE TEXT SEGMENT 80 |
Пользовательские атрибуты. |
PLG$ACTIVE |
BOOLEAN |
Состояние пользователя: активное или неактивное. |
19.4. PLG$POLICIES
Используется для хранения политик учетных записей пользователей.
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$POLICY_NAME |
VARCHAR(32) |
Имя политики безопасности. Политика по умолчанию имеет значение поля равное |
PLG$PSWD_NEED_CHAR |
INTEGER |
Минимально допустимое число буквенных символов в пароле. |
PLG$PSWD_NEED_DIGIT |
INTEGER |
Минимально допустимое число цифровых символов в пароле |
PLG$PSWD_NEED_DIFF_CASE |
INTEGER |
Необходимость наличия в пароле буквенных символов в различных регистрах |
PLG$PSWD_MIN_LEN |
INTEGER |
Минимально допустимая длина пароля |
PLG$PSWD_VALID_DAYS |
INTEGER |
Срок действия пароля в днях. |
PLG$PSWD_UNIQUE_COUNT |
INTEGER |
Количество не повторяющихся подряд паролей |
PLG$MAX_FAILED_COUNT |
INTEGER |
Максимальное число ошибок при прохождении аутентификации. |
PLG$AUTH_FACTORS |
VARCHAR(64) |
Методы аутентификации хранятся в виде строки, состоящей из символов:
|
PLG$MAX_UNUSED_DAYS |
INTEGER |
Максимальное время неактивности учетных записей пользователя в днях. |
19.5. PLG$PASSWD_HISTORY
Хранит хэши старых паролей.
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$KEY_ID |
INTEGER |
Суррогатный первичный ключ |
PLG$PLUGIN |
VARCHAR(64) |
Плагин управления пользователями |
PLG$USER_NAME |
VARCHAR(63) |
Ссылается на логин пользователя, определенный в системной таблице |
PLG$PASSWD |
VARBINARY(64) |
Пароль Legacy |
PLG$MF_PASSWD |
VARCHAR(256) |
Хэш пароля многофакторного пользователя |
PLG$HASH_ALG |
VARCHAR(32) |
Название алгоритма хэширования. Этот алгоритм будет использован для проверки пароля. Если поле не указано, то используется старый алгоритм хэширования. |
PLG$VERIFIER |
VARCHAR(128) |
Зашифрованный пароль (верификатор) SRP |
PLG$SALT |
VARCHAR(32) |
Соль SRP |
19.6. PLG$USER_POLICY
Информация о назначенных пользователям политиках.
Идентификатор столбца |
Тип данных |
Описание |
|---|---|---|
PLG$USER_NAME |
VARCHAR(63) |
Уникальное имя пользователя (логин) |
PLG$POLICY_NAME |
VARCHAR(32) |
Имя политики безопасности |
PLG$FAILED_COUNT |
INTEGER |
Число ошибок при прохождении аутентификации |
PLG$ACCESS_TIME |
TIMESTAMP |
Время после которого пользователю будет разрешен доступ |
PLG$LAST_ONLINE |
TIMESTAMP |
Дата последней активности пользователя |