Firebird

Firebird ist der mit Vertec standardmässig mitgelieferte Datenbankserver. Er wird standardmässig vom Vertec Setup installiert.

Folgende Firebird Datenbanken werden mitgeliefert:

• vertecempty.fdb: Dies ist die leere Vertec Datenbank. Setup kopiert diese Datenbank und erstellt davon eine Datenbank namens vertec.fdb. Die DB vertecempty bleibt bestehen und kann auch später als leere Datenbank verwendet werden.
• vertec.fdb: Dies ist die Standard-Datenbank, mit welcher Sie Vertec aufstarten und in die Sie Ihre Daten erfassen. Dies ist auch die Datenbank, die gebackupt werden sollte.

Die Database Section in der Konfigurationsdatei Vertec.ini sieht für eine Firebird Konfiguration typischerweise folgendermassen aus:

Servername=SERVER:C:\Program Files\Vertec\DB\Vertec.fdb
User Name=SYSDBA
Password=UDQsK8owKnIwIF+Z

Der Parameter Servername spezifiziert die Verbindung zu einer bestimmten Firebird Datenbank auf einem Server.

In der Standardform besteht Servername aus dem Namen des Rechners, auf dem der Firebird Server läuft und dem (lokalen) Pfad des Datenbankfiles auf dem Server, getrennt durch einen Doppelpunkt. Ein Servername in dieser Form bewirkt eine Verbindung zum Firebird Server via TCP/IP.

Wird der Servername als UNC-Pfad angegeben (\\SERVER\C:\Program Files\Vertec\DB\Vertec.fdb), dann wird als Netzwerkprotokoll zur Verbindung mit dem Firebird Server NetBEUI verwendet.

Die Datenbank muss auf einer lokalen Disk des Rechners mit der Firebird-Installation laufen.

Logins und Passwörter

Logins und Passwörter werden pro Firebird Instanz (Firebird Server) definiert. Somit sind sie Datenbankserver spezifisch und werden nicht pro Datenbank angelegt.

User name ist unter Firebird immer SYSDBA. Firebird legt Benutzer-Accounts in einer Sicherheitsdatenbank im Firebird Installationsverzeichnis ab (es sind beliebig viele Sicherheitsdatenbanken möglich). Die Datenbanken nehmen nur Bezug auf Benutzer, die darin definiert sind. Das bedeutet, dass man sich mit dem Datenbanksystemadministrator (SYSDBA) nicht an der Datenbank, sondern am Firebird Server anmeldet.

Password gibt das Passwort zum Login beim Firebird Server an. Dieser Wert wird während der Vertec Installation abgefragt und hier verschlüsselt eingetragen. Falls das aus irgendeinem Grund nicht funktioniert hat oder Sie das Passwort ändern müssen, können Sie Ihr Passwort mithilfe des Kundenportals verschlüsseln und hier eintragen.

Firebird Pages und Buffer Size

Firebird speichert seine Daten in sogenannten Pages ab und übernimmt sie als Ganzes ins Memory. Die maximale Anzahl an Pages, die im Memory gespeichert werden dürfen, wird durch die Buffer Size festgelegt. Die Performance der Firebird Datenbank lässt sich positiv beeinflussen, indem dem Datenbankserver mehr Memory für seine Datenbank zur Verfügung gestellt wird.

Lesen Sie dazu mehr im Artikel Firebird Performance, Pages und Buffer Size.

Firebird wird durch den Vertec Setup installiert und ist direkt nach der Installation betriebsfähig.

Falls Firebird aus irgendeinem Grund manuell installiert wird, wird das Passwort des SYSDBA Users auf den Standardwert masterkey gesetzt. Als Erstes nach der Installation muss dieses geändert werden, da es öffentlich bekannt ist.

Dafür liefert Firebird das Kommandozeilentool gsec mit. Öffnen Sie im Unterverzeichnis bin Ihrer Firebird Installation die Eingabeaufforderung und führen Sie folgenden Befehl aus:

   gsec -user sysdba -pass masterkey -mo sysdba -pw mynewpassword

Damit wird das Passwort von masterkey zu mynewpassword geändert.

Damit Vertec darauf zugreifen kann, muss das neue Passwort mithilfe des Kundenportals verschlüsselt und dann im Vertec.ini - File eingetragen werden.

Firebird kommt standardmässig ohne GUI Manager Programm. Deshalb installiert der Vertec Setup im Vertec Installationsverzeichnis zusätzlich ein Administrationsprogramm, mit welchem Firebird Datenbank-Files (*.fdb) per Doppelklick geöffnet werden können.

Ab Vertec Version 6.7.0.11 ist dies der Firebird Editor Pro, in früheren Versionen IBQ.

Firebird Editor Pro

Der Firebird Editor Pro wird im Installationsverzeichnis von Vertec im Ordner FirebirdEditorPro abgelegt.

Um Vertec Datenbanken bequem per Doppelklick direkt in Firebird Editor Pro öffnen zu können, gehen Sie wie folgt vor:

1. Klicken Sie im Windows Explorer mit der rechten Maustaste auf eine Firebird-Datenbank, z.B. auf Vertec.fdb, und wählen Sie Öffnen mit > Andere App auswählen.
2. Im daraufhin erscheinenden Dialog wählen Sie den Firebird Editor Pro aus. Klicken Sie zusätzlich das Häkchen Immer diese App verwenden an:

   

Beim ersten Öffnen einer Vertec Datenbank mit Firebird Editor Pro müssen Sie Ihr Firebird-Login eingeben (siehe Abschnitt Logins und Passwörter weiter oben):

Dieses wird standardmässig hinterlegt und bei weiteren Zugriffen auf dieselbe Datenbank nicht mehr abgefragt.

Danach öffnet sich die Vertec Datenbank:

Das manuelle Erstellen der Index Statistiken finden Sie im Artikel Datenbank Performance und Indexstatistiken.

Informationen zu Firebird Editor Pro finden Sie unter https://www.texteditor.pro/firebird/.

Bitte beachten Sie, dass dieses Produkt nicht von Vertec hergestellt wird. Vertec kann keine Haftung für dieses Produkt übernehmen.

IBQ

Das Programm IBQ.exe liegt in Vertec Versionen vor 6.7.0.11 im Installationsverzeichnis von Vertec.

In IBQ unter Session > Preferences > Configuration müssen folgende Einstellungen gemacht werden:

Ist die Dateiendung .fdb mit IBQ verknüpft ("Datei öffnen mit", siehe oben), können die Vertec Datenbanken direkt über Doppelklick geöffnet werden.

Informationen zu IBQ finden Sie unter https://www.mitec.cz/ibq.html.

Bitte beachten Sie, dass dieses Produkt nicht von Vertec hergestellt wird. Vertec kann keine Haftung für dieses Produkt übernehmen.

Firebird Datenbanken sichern

Firebird legt die Daten sehr strukturiert in der Datenbank ab. Somit kann jeder diese Daten lesen und interpretieren, wenn er die Struktur kennt. Die Daten sind auch nicht verschlüsselt, Voraussetzung ist jedoch ein physischer Zugang zu der Datei.

Der Firebird Server entscheidet, wann er geänderte Daten speichert. Deshalb kann eine Datei in Benutzung nicht ohne Vorbehalt kopiert werden, insbesondere nicht in einer produktiven Umgebung. Um die Daten im Online-Betrieb zu sichern gibt es das gbak Tool (Firebird Backup Tool). Dies ist ein Dienstprogramm von Firebird zum Sichern und Wiederherstellen von Datenbanken (siehe Artikel ). Wenn eine Datei nicht in Benutzung ist (also kein Firebird Server oder sonstiger Client darauf zugreift), sind die Dateien nicht offen und können problemlos verschoben werden.

Die Problematik der Verschlüsselung von Vertec Datenbanken

Vertec Datenbanken sind wie die allermeisten Datenbanken, die es gibt, nicht verschlüsselt, weil eine solche Verschlüsselung aus folgenden Gründen wenig praktikabel ist:

Um SQL Abfragen zu beantworten, muss der Datenbankserver das Datenbankfile lesen können. Der Datenbankserver muss somit unabhängig vom Login ein Secret kennen, um das Datenbankfile entschlüsseln zu können.

Dementsprechend gäbe es folgende Möglichkeiten, mit verschlüsselter Datenbank umzugehen:

• Beim Starten des Datenbankservers müsste ein Benutzer ein Passwort eingeben. Diese Variante wäre sicher, jedoch würde die gesamte Vertec Installation nicht laufen, sobald der Server unvorhergesehen neu startet. Und der SQL Server würde die Daten im Memory trotzdem unverschlüsselt halten.
• Wenn der Datenbankserver startet, greift er irgendwo auf ein Passwort zu. Diese Variante wäre sehr komplex und würde das gesamte System auch wieder in Frage stellen, denn auch dieser Zugriff könnte potentiell angegriffen werden.
• Das Passwort wird von der Client Software (Vertec Session) bereitgestellt. Das würde bedeuten, dass Vertec ein Secret kennen müsste, das nur Vertec kennt und der Benutzer / Admin nicht, also ein weiteres symmetrisch verschlüsseltes Secret z.B. im Vertec.ini - File. Ausserdem wäre die Frage nicht geklärt, wie der Datenbankserver lesbare Backups erstellen soll.
• Sobald der erste Benutzer auf die Datenbank zugreift (via Vertec), müsste er ein Passwort eingeben. Das würde bedeuten, dass alle das Passwort kennen müssten, was den Nutzen des Passwortes erheblich schmälert.

Aus diesen Gründen werden die Vertec Datenbanken unverschlüsselt betrieben. Beachten Sie in diesem Zusammenhang auch den Abschnitt Logins und Passwörter.

Weitere Informationen zu Firebird

Firebird ist ein OpenSource Projekt, welches in den letzten Jahren kontinuierlich weiterentwickelt wurde. Alle Informationen darüber finden Sie unter www.firebirdsql.org.