[firebase-br] Criação de Role

[Evandro L. Covre]

Saudações a todos...

 

Já vi vários posts a respeito de segurança no Firebird, que não tem como
proteger o arquivo em si e que teria que fazer algo mais em nível de SO. 

 

Mas recentemente me surgiu um projeto, que terá informações fiscais e que
assim necessitaria de um nível de segurança maior. Mas uma exigência seria a
utilização desse projeto em qualquer estação Windows (95 a XP/2003). Como
não será executado apenas localmente, optei pelo Firebird Embbeded. Mas a
questão da segurança dos dados continuava problema.

 

Estava fazendo consultas na net para tentar algum tipo de segurança ou
criptografia das informações do meu banco quando encontrei um artigo
explicando como fazer uma role para remover as permissões do Sysdba (que é a
minha maior preocupação).

 

Criei uma role simples:

 

CREATE ROLE TESTE_ROLE

 

grant all on C001 to TESTE_ROLE;

revoke all on C001 from sysdba;

revoke all on C001 from public;

 

grant TESTE_ROLE to USUARIO;

 

A minha base de dados foi criada pelo usuário USUARIO. Mas ao conectar com o
usuário sysdba, eu consegui fazer a consulta normalmente nos dados.

 

O que está feito de errado na minha role e se realmente dá pra remover os
privilégios do sysdba?

 

Obrigado pela atenção

Evandro L. Covre

Analista de Sistemas - Coda Intelligent Softwares

Tel: 16 2102 8765
 <http://www.codaintellisoft.com.br/> http://www.codaintellisoft.com.br

Ribeirão Preto - SP