[firebase-br] Seguranca

Fortes Marcelo marcelosoftware em yahoo.com.br
Sex Fev 18 18:55:35 -03 2005 


O nosso amigão Otto é muito espirituoso heheh... mas vamos ver o que se pode fazer.
 
 
Em primeiro lugar, instalar em um servidor de preferêcncia dedicado. com um sistema operacional que lhe garanta direitos de administrador de sistemas. 
É impressionante a quantidade de usuáreios e desenvolvedores que usam InterBase/Firebird em máquinas Win95/98 e depois reclamam da segurança e corrupção de dados !!!
 
Vc pode usar Win2000, Win2003, WinXP Professional, todos com NTFS !
Mellhor ainda é usar FreeBSD ou GNU/Linux. Que são de graça e exaurem menos o hardware que os sistemas da Microsoft além de serem mais seguros. Tente também o SOLARIS 10 que está de graça e com versão para Intel x86. Imperdível. Estes 3 últimos são sistemas Unix muito boms.
 
Nestes sistemas vc deve usar a conta de Super usuário, (administrador no windows), root nos sistemas Unix.
 
Feito isso crie direitos de acesso nos arquivos de banco de dados dando provilégio de cópia somente aos usuários autorizados vc pode fazer isso com todos os sistemas supra-citaods, e o problema se acaba.
 
Guarde sua senha de super usuário, em local seguro, e modifique-a de tempos em tempos. Evite deixar usuários "fuxicando" no servidor, ponha ênfase no Firewall e demias proteções. Já é o suficiente para lhe assegurar boa segurança.
 
Note que no InterBase 7.5 a senha do usuário fica tanto no banco como no arquivo de segurança do SGBD, criptografada. O que impede de ser aberto em outro banco via SYSDBA, masterkey; Isto é se vc alterou a senha do super usuário do banco. o que dá ainda maior segurança.
 
Parece que uma opção parecida está agendada para o Firebird 2.0 mas não tenho certeza.
 
é isso aí.
 
 
---------------------------------------------------------------------------------------------------------
 
Saudacoes amigos...

Tenho que desenvolver um sistema onde em hipotese alguma, outros
usuarios(engraçadinhos!) possam ter acesso ao banco de dados, muito menos ao
dados, nao poendo inclusive alterá-los! Tem como fazer isso no Firebird,
pois sei que a se entrar com o usuario: SYSBA e a senha masterkey que é
universal, qquer um pode ter acesso ao banco, é possivel impedir o acesso
nao autorizado aos dados do Firebird?!!
[]'s
Marco Previato
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br


		
---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador do Yahoo! agora.

Mais detalhes sobre a lista de discussão lista