不幸的是,你想要的是不可能的。Firebird 没有只读连接的概念。每个连接都需要能够在数据库中写入信息以管理事务(这甚至适用于只读事务)。
唯一的例外是使用 gfix 标记为只读数据库的数据库。在这种情况下,事务依赖于最后提交的事务 id。但是,将数据库标记为只读将使其对所有连接都是只读的。
如果您的应用程序需要只读访问权限,而其他应用程序需要对同一数据库的写访问权限,唯一的解决方案是使用 Firebird 服务器*,并使用用户(和角色)分配足够的权限,以便能够读取但不能写入数据库。
*:Firebird Embedded 可能就足够了,但是由于用户需要对数据库进行读/写访问,因此绕过这种形式的恶意行为者访问控制会更简单。
为数据库创建一个具有特定角色的用户,并在进一步的连接中使用这个角色也许是个好主意。像这样的东西:
$ isql firstdb.fdb -user SYSDBA -password masterkey
Database: firstdb.fdb, User: SYSDBA
SQL> CREATE ROLE firstdbadmin;
SQL> GRANT SELECT, UPDATE, INSERT, DELETE ON sales_catalog
CON> TO ROLE firstdbadmin;
SQL> GRANT firstdbadmin TO TestAdmin;
SQL> quit;