Отображение пользователей Windows на CURRENT_USER 
В Firebird версии 2.1 и 2.5 при включенной доверительной аутентификации, 
пользователи прошедшие проверку по умолчанию автоматически отображались в 
CURRENT_USER. 
В Firebird 3 отображение должно быть сделано явно для систем 
с несколькими базами данных безопасности и включенной доверительной 
аутентификацией. 
Шифрование базы данных
В Firebird 3 появилась возможность зашифровать данные хранимые в базе 
данных. Не весь файл базы данных шифруется: только страницы данных, 
индексов и blob.
Для того чтобы сделать шифрование базы данных возможным необходимо 
получить или написать плагин шифрования базы данных. 
Примечание. 
Пример плагина шифрования в examples/dbcrypt не производит реального 
шифрования, это просто пример того, как можно написать этот плагин. 
Секретный ключ 
Основная проблема с шифрованием базы данных состоит в том, как хранить 
секретный ключ. Firebird предоставляет помощника для передачи этого ключа от 
клиента, но это вовсе не означает, что хранение ключей на клиенте является 
лучшим способом: это не более, чем одна возможных альтернатив. Хранение 
ключей на том же диске что и база данных является очень плохим вариантом.
 
Задачи 
Для эффективного разделения шифрования и доступа к ключу, плагин 
шифрования базы данных разделѐн на две части: само шифрование и держатель 
секретного ключа. Это может быть эффективным подходом, когда вы хотите 
использовать некоторый хороший алгоритм шифрования, но у вас есть 
собственный секретный способ хранение ключей. 
После того как вы определитесь с плагином и ключом, вы можете включить 
процесс шифрования: 
ALTER DATABASE ENCRYPT WITH plugin_name 
Аргумент 
Описание 

Новые возможности языка SQL Firebird 3.0 
105 
plugin_name 
Имя плагина шифрования. 
Шифрование начинается сразу после этого оператора и будет выполняться в 
фоновом режиме. Нормальная работа с базами данных не нарушается во время 
шифрования. 
Подсказка. 
Процесс шифрования может быть проконтролирован с помощью поля 
MON$CRYPT_PAGE 
в псевдо-таблице MON$DATABASE или смотреть страницу 
заголовка базы данных с помощью gstat -e. 
gstat 
–h также будет предоставлять ограниченную информацию о состоянии 
шифрования. 
Для дешифрования базы данных выполните: 
ALTER DATABASE DECRYPT 
Для Linux пример плагина с именем libDbCrypt_example.so можно найти в 
поддиректории /plugins/.