[firebase-br] Segurança no FB
Jorge Henrique
jorgehenrique em americamoveis.com
Qua Dez 13 11:57:15 -03 2006
Eu programei mto tempo em Clipper e te falo q esse esquema de
criptografia, q a empresa produtora do Gas Pro invetou, é uma comédia.
Se vc tiver a lib do gaspro vc descriptografa o arquivo DBF de olhos
fechados... Já fiz tanto isso q quase fiquei careca... hehehe.....
brincadeiras a parte, certos programadores de Clipper criptografam seus
arquivos DBF pensando q ganharão segurança. Ledo engano. Em 90% as
empresas que me contrataram queriam atualizar seus sistemas de Clipper
para Windows e precisavam fazer importação dos dados no sistema novo...
Aí ia la o Jorginho e via os DBF's cripotografados. Eu tenho até um
pequeno programa q mostra todos os arquivos DBFs de um diretorio e vai
descriptografando um a um.
Mas voltando ao assunto de segurança, infelizmente, não existe perfeição
nesse aspecto em nenhum banco de dados e, no caso do FB, se vc usar
Linux com uma boa politica de controle de acesso ao arquivo de dados
(assim como explicou o colega Eduardo) vc terá uma segurança
relativamente boa.
Porém, se alguem for comprado, assim como vc disse, infelizmente eu não
vejo solução. Pq aí não adianta criptografar, colocar senha no arquivo
zipado, nem nada...
[]'s
Jorge Henrique
Campus escreveu:
> Eduardo.
>
> Em Clipper nós alteravamos o header o arquivo, o primeiro usuário que
> acessava, corrigia, o ultimo que saia, modificava novamente. Assim se algum
> intruso copiasse os arquivos, não conseguia abrir, pelo menos com Clipper,
> Dbase, DBU etc.
>
> Com relação a criptografia, a questão é de segredo industrial, eu tenho
> clientes que trabalham na área química, e as fórmulas consequentemente são
> segredo industrial. Políticas de acesso de usuários ao servidor para evitar
> copias físicas são boas medidas, mas como a concorrência é feroz, as vezes
> existe suborno. nesses casos não tem muito o que fazer, é procurar se
> defender de todos os lados. Alguém tem que fazer o backup, e se esse cara
> for comprado, a coisa complica.
>
>
>
> ----- Original Message -----
> From: "Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Wednesday, December 13, 2006 11:24 AM
> Subject: Re: [firebase-br] Segurança no FB
>
>
> Realmente, nas versões atuais do FB não há usuário por database, apenas por
> servidor.
>
> Se você alterar o Header do arquivo, o servidor não vai abrir a base, vai
> tratá-la como corrompida.
>
> Se você criptografar todos os campos via UDF, o banco vai ficar muito lento,
> e isto não garante que outra pessoa utilize a UDF, a menos que você
> criptografe os dados na aplicação cliente, e nunca faça um sort pelo
> servidor.
>
> Agora a boa notícia, é que em breve teremos mudanças neste sentido.
>
> O Vulcan (versão especial do FB que será o futuro FB 3.0) permite módulos
> externos para autenticar usuários, inclusive diferentes algorítmos de
> criptografia, isto sem contar, que nele as senhas podem ser por database
> (preferencialmente) ou por server.
>
> Mas o mais importante mesmo, é colocar a base num lugar seguro, leia-se
> SISTEMA OPERACIONAL confiável e com uma política séria de usuário e senha, e
> que não tenha como um usuário comum realizar uma cópia física do banco.
>
> Mas a questão primordial é, por que alguém desejaria "criptografar" um banco
> de dados ? só vejo uma possibilidade "fugir da fiscalização", pois
> tecnicamente a base de dados percente (e é de responsabilidade) à empresa
> que alimenta os dados e por conseqüência porque esconder de você mesmo algo
> que já é seu ?
>
> ======================
> Eduardo Jedliczka
> Membro do TeamFB - FireBase
> Apucarana - PR
> ======================
> "Posso não concordar com nada do que dizes.
> Mas defenderei até a morte o seu direito de dizê-lo"
> (Voltaire 1694-1778)
> ----- Original Message -----
> From: "Campus" <campus em sinos.net>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Wednesday, December 13, 2006 11:08 AM
> Subject: [firebase-br] Segurança no FB
>
>
> Fiz uma pesquisa na lista, mas não encontrei nada de concreto.
>
> Sei que não tem como implementar segurança no FB, como senha de acesso ao
> banco, uma vez que as senhas existentes são somente para usuários do
> servidor.
>
> Alguém implementou algo como se fazia nos DBFs, alterando o header do
> arquivo ? Ou alguma solução para evitar que pessoas não autorizadas tenhas
> acesso aos dados, com um IBExpert por exemplo ?
>
> Claro, tem a questão da criptografia, mas como implementar de forma
> transparente, uma udf fazendo o meio de campo ? Tem como implementar um
> algoritmo de encrypt/decrypt numa udf, sem que treceiros possas ter acesso a
> ela ?
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
Mais detalhes sobre a lista de discussão lista