RES: [firebase-br] Sobre senha do SYSDBA

Leonardo Quinino zapsys em veloxmail.com.br
Qui Mar 10 10:04:32 -03 2005 

Concordo, o quisito segurança ainda o Firebird deixa 'a desejar


Flávio Mendes escreveu:

>  Não faz sentido qdo o sistema é desenvolvido dentro da empresa que vai
>utilizá-lo, aí o sistema operacional pode fazer a segurança sem problemas,
>no caso de empresas como a minha que desenvolvem sistemas que rodam em
>diversos clientes, deixar a segurança fora do meu database e a cargo do
>sistema operacional do meu cliente é o mesmo que nada, pois qualquer cliente
>pode abrir meu bd e realizar qualquer coisa que quizer sem ser autorizado
>pra isso, bastando usar a senha padrão do SYSDBA. Na minha opnião o BD tem
>que ser autonomo na segurança, não tem que deixar nada para o S.O. Para
>aplicações do tipo descrito acima o Firebird ainda deixa muito a desejar no
>quisito segurança, espero que isso mude no futuro.
>
>
>
>-----Mensagem original-----
>De: lista-bounces em firebase.com.br
>[mailto:lista-bounces em firebase.com.br]Em nome de Otto
>Enviada em: quarta-feira, 9 de março de 2005 20:59
>Para: FireBase
>Assunto: Re: [firebase-br] Sobre senha do SYSDBA
>
>
>De repente me deu um branco. A senha, por exemplo, masterkey é para
>"proteger" o gerenciador de banco de dados, ou cada um dos bancos de dados
>individualmente? Como sou contrário a gerenciamento de usuários e senhas
>dentro de um banco de dados, nunca me preocupei com isto. Este gerenciamento
>tem que ser feito a nível de sistema operacional, e por mecanismos tais como
>o Active Directory, eDirectory etc, no qual o controle dos bancos e dados
>devem ser inseríveis. Quando está se marchando para uma rede, um login, é
>sem lógica querer criar usuários e respectivas senhas para cada banco de
>dados. Fazer isto a nível de gerenciador de banco de dados é algo que para
>mim não faz sentido.
>100+
>Otto
>----- Original Message -----
>From: "Laureano Pereira" <lau.per em terra.com.br>
>To: "Alexandre" <simpsom_boy em yahoo.com.br>; "FireBase"
><lista em firebase.com.br>
>Sent: Wednesday, March 09, 2005 5:54 PM
>Subject: Re: [firebase-br] Sobre senha do SYSDBA
>
>
>  
>
>>Agora eu não entendi...
>>
>>O que entendi no posicionamento do Antonio Carlos é  o fato dos
>>desenvolvedores, por questões de segurança, alterarem a senha do SYSDBA em
>>suas aplicações, o que geraria problemas se vários sistemas, de
>>desenvolvedores diferentes, usando o FB, fossem instalados na mesma
>>máquina...
>>
>>Agora quanto ao seu posicionamento, Alexandre, não sei está proponto o
>>movimento?
>>
>>Mas de qualquer forma penso que o Antonio está com uma certã razão...
>>
>>Sds.
>>
>>Laureano Pereira
>>
>>----- Original Message -----
>>From: "Alexandre" <simpsom_boy em yahoo.com.br>
>>To: <lista em firebase.com.br>
>>Sent: Wednesday, March 09, 2005 5:01 PM
>>Subject: Re: [firebase-br] Sobre senha do SYSDBA
>>
>>
>>    
>>
>>>Fazendo um movimento anti uso do usuário SYSDBA para as aplicações.
>>>
>>>
>>>
>>>--
>>>      
>>>
>>--------------------------------------------------------------------------
>>------
>>    
>>
>>>Alexandre da Silva - Analista de Sistemas
>>>Microsolution - Gestão de Inteligência e Tecnologia
>>>"Antonio Carlos" <a.lima.silva em terra.com.br>
>>>escreveu na mensagem news:000501c524c8$182b7ed0$0afea8c0 em developer1...
>>>      
>>>
>>>>Meus amigos :
>>>>
>>>>Todo mundo sabe que a senha do SYSDBA 'por default é masterkey
>>>>
>>>>A grande M é que grande parte das aplicações alteram a senha default
>>>>tornando impossivel que várias aplicações coesistam em paz mantendo-se
>>>>os
>>>>bancos em uma mesma máquina.
>>>>
>>>>Existe uma solução para contornar isso de forma prática (
>>>>transparente )
>>>>para o usuário ?
>>>>
>>>>
>>>>
>>>>
>>>>______________________________________________
>>>>FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>>>>Para editar sua configuração na lista, use o endereço
>>>>http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>>>>
>>>>        
>>>>
>>>
>>>
>>>
>>>E-mail classificado pelo Identificador de Spam Inteligente Terra.
>>>Para alterar a categoria classificada, visite
>>>
>>>      
>>>
>http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=lau.per&_l=1,11
>10399261.163915.14912.niassa.terra.com.br,5032,Des15,Des15
>  
>
>>>Esta mensagem foi verificada pelo E-mail Protegido Terra.
>>>Scan engine: McAfee VirusScan / Atualizado em 09/03/2005 / Versão:
>>>      
>>>
>>4.4.00 - Dat 4443
>>    
>>
>>>Proteja o seu e-mail Terra: http://mail.terra.com.br/
>>>
>>>      
>>>
>>--------------------------------------------------------------------------
>>    
>>
>--
>  
>
>>----
>>
>>
>>______________________________________________
>>FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>>Para editar sua configuração na lista, use o endereço
>>http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>>
>>
>>
>>______________________________________________
>>FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>>Para editar sua configuração na lista, use o endereço
>>    
>>
>http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>  
>
>
>
>______________________________________________
>FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>Para editar sua configuração na lista, use o endereço
>http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>
>
>______________________________________________
>FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>
>
>
>  
>

Mais detalhes sobre a lista de discussão lista