RES: RES: [firebase-br] Direitos a Um Usuario Igual ao SysDBA

Carlos H. Cantu (TeamFB) listas em warmboot.com.br
Sex Set 16 12:54:20 -03 2005


R> Basta abrir o banco em qualquer editor (acho que até no notepad) e
R> remover "na mão" o ROLE SYSDBA e pronto, ele teria acesso novamente ao
R> banco.
==>> Mas ainda em relação a isto, fiquei preocupado em dois sentidos:
R>     1. Pelo editor, se alterar alguma informação do BD, cirurgicamente, e
R> gravar novamente, continuo com o BD ok?

Se foi alterado sem comprometer a estrutura do banco, sim.

R>     2. Tanto pelo acesso, como por esta possibilidade de alteração, achei
R> que o BD fica realmente vulnerável a qualquer bisbilhoreiro de plantão, ok?
R> (ao menos no Windows e com menor grau no Linux, pelo que leio na lista).

Por isso não devemos dar acesso físico ao arquivo de BD para qualquer
um.

R> Ou então levar o banco pra outro servidor onde se tenha o usuário
R> "dono" do banco criado com uma senha conhecida, e vc também terá acesso
R> aos dados.
==>> Nesta última questão, este usuário "dono" deve ser conhecido realmente
R> senão não daria, ok?

Vasculhando o próprio banco pode-se obter o nome do usuário.

R> Em resumo, voltamos ao caso do aspceto segurança estar realmente no controle
R> ao acesso ao BD da melhor maneira possível, ao menos até resolverem o caso
R> do SYSDBA, OK?

Sim!



[]s
Cantu (Membro do TeamFB - FireBase)
http://www.warmboot.com.br
FireBase - http://www.FireBase.com.br






Mais detalhes sobre a lista de discussão lista