[firebase-br] Sobre senha do SYSDBA

Otto ottofuch em terra.com.br
Qui Mar 10 21:47:09 -03 2005 

Pelo que entendí, não está existindo uma preocupação de se proteger de
intrusos que possam acessar, sem ter este direito, os dados de nossos
clientes. E sim, a preocupação se proteger do próprio cliente! Não é a
posição do colega Inté, ao expor o seu pensamento abaixo,  com o qual,
aliás,  eu concordo.
[]'s
Otto
----- Original Message ----- 
From: "Edvaldo (bol)" <evgomes em bol.com.br>
To: "FireBase" <lista em firebase.com.br>
Sent: Thursday, March 10, 2005 3:31 PM
Subject: Re: [firebase-br] Sobre senha do SYSDBA


A respeito deste assunto, acho que você está enganado como funcionam as
coisas.

Quando você instala uma base no cliente, já perdeu totalmente o direito
sobre ela,
quem detém a senha do banco é ele, talvez você tenha criado as tabelas,
indices, constraints,
mas o cliente foi quem cadastrou os dados, e isto que é o tesouro do seu
cliente, as informações
de contas a pagar, receber, pedidos, maiores compradores e etc.
Você passa a não ter acesso algum sobre estas informações a não ser que ele
queira.

Isto que eu estou dizendo é a experiência que tenho com clientes que
trabalham com base de 40.000.000 a 100.000.000
de registros, isso mesmo milhões, não me enganei na cifra, e a mesma lei
vale para um cliente que tenha uma base de 1 mgbyte.

Inté.

----- Original Message ----- 
From: "Otto" <ottofuch em terra.com.br>
To: "FireBase" <lista em firebase.com.br>
Sent: Thursday, March 10, 2005 11:03 AM
Subject: Re: [firebase-br] Sobre senha do SYSDBA


> Bem, temos que separar entre redes com Windows 95/ 98/ Me, e redes com a
> linha NT no caso do Windows (NT 4, Windows 2000, Windows XP e Windows
> 2003),
> e a linha Linux, bem como redes ponto-a-ponto e redes cliente/servidor
> (por
> exemplo, servidor Windows 2000).
>
> De qualquer maneira, deve o Firebird ter pontos de entra, ganchos, que
> permitem que um sistema de segurança ou de diretórios assuma a segurança
> dos
> bancos de dados do Firebird, uma a uma, e não (só) do gerenciador de banco
> de dados como um todo. Neste caso, nas situações em que não existe um
> sistema de segurança do sistema operacional (Active Directory, eDirectory
> etc) pode existir um módulo de segurança que faça a identificação e a
> autenticação dos usuários, e definindo os seus direitos. Mas a interface
> do
> gerenciador de banco de dados do Firebird seria uma única, a ser usada
> tanto
> pelo Active Directory quanto por este módulo auxiliar a que me referí, sem
> mudar nada no Firebird.
> 100+
> Otto
>
> ----- Original Message ----- 
> From: "Flávio Mendes" <flavio.mendes em meirafernandes.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Thursday, March 10, 2005 9:04 AM
> Subject: RES: [firebase-br] Sobre senha do SYSDBA
>
>
>
>  Não faz sentido qdo o sistema é desenvolvido dentro da empresa que vai
> utilizá-lo, aí o sistema operacional pode fazer a segurança sem problemas,
> no caso de empresas como a minha que desenvolvem sistemas que rodam em
> diversos clientes, deixar a segurança fora do meu database e a cargo do
> sistema operacional do meu cliente é o mesmo que nada, pois qualquer
> cliente
> pode abrir meu bd e realizar qualquer coisa que quizer sem ser autorizado
> pra isso, bastando usar a senha padrão do SYSDBA. Na minha opnião o BD tem
> que ser autonomo na segurança, não tem que deixar nada para o S.O. Para
> aplicações do tipo descrito acima o Firebird ainda deixa muito a desejar
> no
> quisito segurança, espero que isso mude no futuro.
>
>
>
> -----Mensagem original-----
> De: lista-bounces em firebase.com.br
> [mailto:lista-bounces em firebase.com.br]Em nome de Otto
> Enviada em: quarta-feira, 9 de março de 2005 20:59
> Para: FireBase
> Assunto: Re: [firebase-br] Sobre senha do SYSDBA
>
>
> De repente me deu um branco. A senha, por exemplo, masterkey é para
> "proteger" o gerenciador de banco de dados, ou cada um dos bancos de dados
> individualmente? Como sou contrário a gerenciamento de usuários e senhas
> dentro de um banco de dados, nunca me preocupei com isto. Este
> gerenciamento
> tem que ser feito a nível de sistema operacional, e por mecanismos tais
> como
> o Active Directory, eDirectory etc, no qual o controle dos bancos e dados
> devem ser inseríveis. Quando está se marchando para uma rede, um login, é
> sem lógica querer criar usuários e respectivas senhas para cada banco de
> dados. Fazer isto a nível de gerenciador de banco de dados é algo que para
> mim não faz sentido.
> 100+
> Otto
> ----- Original Message -----
> From: "Laureano Pereira" <lau.per em terra.com.br>
> To: "Alexandre" <simpsom_boy em yahoo.com.br>; "FireBase"
> <lista em firebase.com.br>
> Sent: Wednesday, March 09, 2005 5:54 PM
> Subject: Re: [firebase-br] Sobre senha do SYSDBA
>
>
>> Agora eu não entendi...
>>
>> O que entendi no posicionamento do Antonio Carlos é  o fato dos
>> desenvolvedores, por questões de segurança, alterarem a senha do SYSDBA
>> em
>> suas aplicações, o que geraria problemas se vários sistemas, de
>> desenvolvedores diferentes, usando o FB, fossem instalados na mesma
>> máquina...
>>
>> Agora quanto ao seu posicionamento, Alexandre, não sei está proponto o
>> movimento?
>>
>> Mas de qualquer forma penso que o Antonio está com uma certã razão...
>>
>> Sds.
>>
>> Laureano Pereira
>>
>> ----- Original Message -----
>> From: "Alexandre" <simpsom_boy em yahoo.com.br>
>> To: <lista em firebase.com.br>
>> Sent: Wednesday, March 09, 2005 5:01 PM
>> Subject: Re: [firebase-br] Sobre senha do SYSDBA
>>
>>
>> > Fazendo um movimento anti uso do usuário SYSDBA para as aplicações.
>> >
>> >
>> >
>> > --
>>
>> -------------------------------------------------------------------------
-
>> ------
>> > Alexandre da Silva - Analista de Sistemas
>> > Microsolution - Gestão de Inteligência e Tecnologia
>> > "Antonio Carlos" <a.lima.silva em terra.com.br>
>> > escreveu na mensagem news:000501c524c8$182b7ed0$0afea8c0 em developer1...
>> > > Meus amigos :
>> > >
>> > > Todo mundo sabe que a senha do SYSDBA 'por default é masterkey
>> > >
>> > > A grande M é que grande parte das aplicações alteram a senha default
>> > > tornando impossivel que várias aplicações coesistam em paz
>> > > mantendo-se
>> > > os
>> > > bancos em uma mesma máquina.
>> > >
>> > > Existe uma solução para contornar isso de forma prática (
>> > > transparente )
>> > > para o usuário ?
>> > >
>> > >
>> > >
>> > >
>> > > ______________________________________________
>> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>> > > Para editar sua configuração na lista, use o endereço
>> > > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>> > >
>> >
>> >
>> >
>> >
>> >
>> > E-mail classificado pelo Identificador de Spam Inteligente Terra.
>> > Para alterar a categoria classificada, visite
>> >
>>
>
http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=lau.per&_l=1,11
> 10399261.163915.14912.niassa.terra.com.br,5032,Des15,Des15
>> >
>> > Esta mensagem foi verificada pelo E-mail Protegido Terra.
>> > Scan engine: McAfee VirusScan / Atualizado em 09/03/2005 / Versão:
>> 4.4.00 - Dat 4443
>> > Proteja o seu e-mail Terra: http://mail.terra.com.br/
>> >
>>
>>
>> -------------------------------------------------------------------------
-
> --
>> ----
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>> Para editar sua configuração na lista, use o endereço
>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>>
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
>> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br

Mais detalhes sobre a lista de discussão lista