Support vertec.com

Firebird

Firebird ist der mit Vertec standardmässig mitgelieferte Datenbankserver

Standard

|

Expert

CLOUD ABO

|

ON-PREMISES

Leistung & CRM

Budget & Teilprojekt

Fremdkosten

Ressourcen & Projektplanung

Business Intelligence

Erstellt: 05.12.2003
Aktualisiert: 25.06.2021 | Client Setup ersetzt durch Desktop App Setup.

Firebird ist der mit Vertec standardmässig mitgelieferte Datenbankserver. Er wird standardmässig vom Vertec Setup installiert.

Folgende Firebird Datenbanken werden mitgeliefert:

  • vertecempty.fdb: Dies ist die leere Vertec Datenbank. Setup kopiert diese Datenbank und erstellt davon eine Datenbank namens vertec.fdb. Die DB vertecempty bleibt bestehen und kann auch später als leere Datenbank verwendet werden.
  • vertec.fdb: Dies ist die Standard-Datenbank, mit welcher Sie Vertec aufstarten und in die Sie Ihre Daten erfassen. Dies ist auch die Datenbank, die gebackupt werden sollte.
  • vertecdemo.fdb: Dies ist die Demo-Datenbank mit diversen Beispieldaten und einer vorerfassten Demo-Lizenz, in der Sie Vertec ausprobieren können.

Die Firebird Datenbanken werden mit dem Characterset Win1252 initialisiert.

Konfiguration

Die Database Section in der Konfigurationsdatei Vertec.ini sieht für eine Firebird Konfiguration typischerweise folgendermassen aus:

Servername=SERVER:C:\Programme\Vertec\DB\Vertec.fdb
User Name=SYSDBA
Password=UDQsK8owKnIwIF+Z

Der Parameter Servername spezifiziert die Verbindung zu einer bestimmten Firebird Datenbank auf einem Server.

In der Standardform besteht Servername aus dem Namen des Rechners, auf dem der Firebird Server läuft und dem (lokalen) Pfad des Datenbankfiles auf dem Server, getrennt durch einen Doppelpunkt. Ein Servername in dieser Form bewirkt eine Verbindung zum Firebird Server via TCP/IP.

Wird der Computername mit zwei vorangestellten Backslashes und einem Backslash als Trennzeichen (\\SERVER\C:\Programme\Vertec\DB\Vertec.fdb) angegeben, dann wird als Netzwerkprotokoll zur Verbindung mit dem Firebird Server NetBEUI verwendet.

Die Datenbank muss auf einer lokalen Disk des Rechners mit der Firebird-Installation laufen.

Falls Vertec auf demselben Rechner läuft wie der Firebird Server, kann der Computername in Servername auch weggelassen werden (nur Datenbankpfad in Servername). In diesem Fall wird eine lokale Verbindung aufgebaut, welche kein Netzwerktprotokoll voraussetzt.

Logins und Passwörter

Logins und Passwörter werden pro Firebird Instanz (Firebird Server) definiert. Somit sind sie Datenbankserver spezifisch und werden nicht pro Datenbank angelegt.

User name ist unter Firebird immer SYSDBA. Firebird legt Benutzeraccounts in einer Sicherheitsdatenbank (i.d.R. ) im Firebird Installationsverzeichnis ab (ab Firebird Version 3.0 sind beliebig viele Sicherheitsdatenbanken möglich). Die eigentlichen Datenbanken nehmen nur Bezug auf Benutzer, die darin definiert sind. Das bedeutet, dass man sich mit dem Datenbanksystemadministrator (SYSDBA-Benutzer) nicht in der Datenbank, sondern beim Firebird Server anmeldet. Natürlich kann dann eine Datenbank einem gewissen User Zugriffe auf gewisse Daten verweigern. Hat aber jemand Zugriff auf die , kommt er sowieso an die Daten.

Password gibt das Passwort zum Login beim Firebird Server an. Dieser Wert ist verschlüsselt und kann nur mit dem Programm DBTool geschrieben werden.

Firebird Page- und Buffersize

Firebird speichert seine Daten in sogenannten Pages ab und übernimmt sie als Ganzes ins Memory. Die maximale Anzahl an Pages, die im Memory gespeichert werden dürfen, wird durch die Buffersize festgelegt. Die Performance der Firebird Datenbank lässt sich verbessern, wenn man dem Datenbankserver mehr Memory für seine Datenbank zur Verfügung stellt. Lesen Sie dazu mehr im Artikel Firebird Pages und Buffersize.

Manuelle Installation von Firebird

Da Firebird als Standard Datenbank bereits durch das Vertec Setup Programm installiert werden kann, erübrigt sich in den meisten Fällen eine separate Installation von Firebird.

Wird Firebird separat installiert, dann wird das Datenbank-Passwort auf einen Standardwert gesetzt. Ein Betrieb der Datenbank mit dem Standardpasswort ist nicht zu empfehlen, da dieses öffentlich bekannt ist.

Zum Ändern des Datenbankpasswortes benötigen Sie ein Administrationsprogramm für Firebird, z.B. IBOConsole, die mit Vertec mitgeliefert wird. Öffnen Sie das Programm IBOConsole. Doppelklicken Sie in der Baumansicht den Eintrag Local Server. Falls dieser noch nicht existiert, registrieren Sie über das Menü Server > Register Server einen local Server. Als Username geben Sie SYSDBA, als Passwort masterkey (dies ist das Firebird Standardpasswort) ein.

Wählen Sie als nächstes aus dem Menü Server den Punkt User Security... aus. Im darauffolgenden Dialog geben Sie zweimal das neue Passwort ein und drücken Sie den Apply Button.

Nun muss das neue Passwort noch im Vertec.ini eingesetzt werden. Benutzen Sie dazu das Hilfsprogramm DBTool.

Wird Firebird durch das Vertec Setup Programm installiert, dann ist das Passwort bereits auf den Vertec Standard oder auf ein von Ihnen bestimmtes Passwort geändert worden.

Falls Firebird 4.0 installiert wird

Wird Firebird 4.0 von Hand installiert, muss in der Datei firebird.conf (zu finden im Firebird Installationsverzeichnis) der Parameter AuthServer wie folgt angepasst werden:

AuthServer = Srp256, Srp

Update von älteren Firebird Versionen auf Firebird 4.x und höher

Ältere Firebird-Versionen sind mit Firebird 4.0.x nicht kompatibel. Wichtig für den Betrieb ist, dass die richtige Version der Client-Library fbclient.dll im Vertec Installationsverzeichnis vorliegt (zu sehen unter Datei > Eigenschaften).

Der Desktop App Setup installiert diese Datei dann automatisch auch auf den Clients. Bei Softwareverteilungen ohne Desktop App Setup muss, falls sich eine Datei namens fbclient.dll auf den Clients befindet, diese durch die neue aus dem Vertec Installationsverzeichnis auf dem Server ersetzt werden.

Vertec Versionen vor 6.5.0.1 verwenden statt der fbclient.dll die Datei gds32.dll. Wird Firebird in einer Version vor 4.0.1 manuell installiert, dann muss die gds32.dll im Vertec Installationsverzeichnis durch die entsprechende Version von Firebird ersetzt werden. In Firebird 4.0.x heisst die entsprechende Datei fbclient.dll, das ist der neue Name der gleichen DLL (siehe http://firebirdsql.org/manual/ufb-cs-clientlib.html). Diese kann ins Vertec Verzeichnis kopiert und zu gds32.dll umbenannt werden.

Backup-​File anpassen

Wenn Sie von einer früheren Firebird-Version auf eine Firebird-Version 4.x updaten, müssen Sie Ihr Vertec Backup-File anpassen, falls Sie das Backup via gbak durchführen. Ansonsten funktioniert das Backup nach dem Update nicht mehr. Informationen dazu finden Sie im Artikel Backup via gbak.

Bedienung Firebird

Firebird kommt standardmässig ohne GUI Manager Programm. Der Vertec Setup installiert zusätzlich zu Firebird das Manager Program IBQuery (IBQ.exe), welches direkt auf Firebird Datenbank-Files (*.fdb) registriert werden kann. Informationen unter www.mitec.cz/ibq.html.

Im IBQuery unter Session > Preferences > Configuration können folgende Einstellungen gemacht werden:

Wenn Sie unter Registered File Types bei FDB Firebird Databases ein Häkchen setzen, können die Datenbanken direkt über Doppelklick geöffnet werden.

Bitte beachten Sie, dass dieses Produkt nicht von Vertec hergestellt wird. Vertec kann keine Haftung für dieses Produkt übernehmen.

Passwort einer Firebird Installation per Kommandozeile ändern

Per Kommandozeile lässt sich das Passwort einer Firebird Installation wie folgt umstellen (vom Firebird-Verzeichnis aus):

gsec -user SYSDBA -password masterkey
 modify SYSDBA -pw <neues Passwort>

Ersetzen Sie <neues Passwort> durch das von Ihnen gewünschte neue Passwort. Den Rest können Sie so übernehmen wie er hier steht.

Firebird Datenbanken sichern

Firebird legt die Daten sehr strukturiert in der Datenbank ab. Somit kann jeder diese Daten lesen und interpretieren, wenn er die Struktur kennt. Die Daten sind auch nicht verschlüsselt, Voraussetzung ist jedoch ein physischer Zugang zu der Datei.

Der Firebird Server entscheidet, wann er geänderte Daten speichert. Deshalb kann eine Datei in Benutzung nicht ohne Vorbehalt kopiert werden, insbesondere nicht in einer produktiven Umgebung. Um die Daten im Online-Betrieb zu sichern gibt es das gbak Tool (Firebird Backup Tool). Dies ist ein Dienstprogramm von Firebird zum Sichern und Wiederherstellen von Datenbanken (siehe Artikel ). Wenn eine Datei nicht in Benutzung ist (also kein Firebird Server oder sonstiger Client darauf zugreift), sind die Dateien nicht offen und können problemlos verschoben werden.

Die Problematik der Verschlüsselung von Vertec Datenbanken

Vertec Datenbanken sind wie die allermeisten Datenbanken, die es gibt, nicht verschlüsselt, weil eine solche Verschlüsselung aus folgenden Gründen wenig praktikabel ist:

Um SQL Abfragen zu beantworten, muss der Datenbankserver das Datenbankfile lesen können. Der Datenbankserver muss somit unabhängig vom Login ein Secret kennen, um das Datenbankfile entschlüsseln zu können.

Dementsprechend gäbe es folgende Möglichkeiten, mit verschlüsselter Datenbank umzugehen:

  • Beim Starten des Datenbankservers müsste ein Benutzer ein Passwort eingeben. Diese Variante wäre sicher, jedoch würde die gesamte Vertec Installation nicht laufen, sobald der Server unvorhergesehen neu startet. Und der SQL Server würde die Daten im Memory trotzdem unverschlüsselt halten.
  • Wenn der Datenbankserver startet, greift er irgendwo auf ein Passwort zu. Diese Variante wäre sehr komplex und würde das gesamte System auch wieder in Frage stellen, denn auch dieser Zugriff könnte potentiell angegriffen werden.
  • Das Passwort wird von der Client Software (Vertec Session) bereitgestellt. Das würde bedeuten, dass Vertec ein Secret kennen müsste, das nur Vertec kennt und der Benutzer / Admin nicht, also ein weiteres symmetrisch verschlüsseltes Secret z.B. im Vertec.ini - File. Ausserdem wäre die Frage nicht geklärt, wie der Datenbankserver lesbare Backups erstellen soll.
  • Sobald der erste Benutzer auf die Datenbank zugreift (via Vertec), müsste er ein Passwort eingeben. Das würde bedeuten, dass alle das Passwort kennen müssten, was den Nutzen des Passwortes erheblich schmälert.

Aus diesen Gründen werden die Vertec Datenbanken unverschlüsselt betrieben. Beachten Sie in diesem Zusammenhang auch den Abschnitt Logins und Passwörter.

Weitere Informationen zu Firebird

Firebird ist ein OpenSource Projekt, welches in den letzten Jahren kontinuierlich weiterentwickelt wurde. Alle Informationen darüber finden Sie unter www.firebirdsql.org.

Bitte wählen Sie Ihren Standort