Off Re: [firebase-br] Segurança no FB

Otto Fuchshuber ottofuch em terra.com.br
Qua Dez 13 17:09:36 -03 2006


"Em Clipper nós alteravamos o header o arquivo, o primeiro usuário que
acessava, corrigia, o ultimo que saia, modificava novamente. Assim se algum
intruso copiasse os arquivos, não conseguia abrir, pelo menos com Clipper,
Dbase, DBU etc."

Mas arrancando o cabeçalho com um editor mais hábil, como o do IDE do Turbo
C ou do C++ Builder de Hoje, os dados podiam ser lidos com qualquer editor
de texto comum, já que os arquivos DBF são texto ascii puro. Ou seja, fica
um arquivo  SDF (Standard Data File).

Quanto ao segredo industrial, eu tive em tempos idos um cliente fabricante
de cosméticos. Por exemplo, o "bouquet" (combinação de essências) era
dividido em várias partes, cada parte sendo preparada por um fornecedor de
essências diferente. O meu cliente juntava as partes dos diferentes
fornecedores de essencias. Nenhum fornecedor de essência tinha a fórmula
completa.

[]´s
Otto

----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:32 AM
Subject: Re: [firebase-br] Segurança no FB


Eduardo.

Em Clipper nós alteravamos o header o arquivo, o primeiro usuário que
acessava, corrigia, o ultimo que saia, modificava novamente. Assim se algum
intruso copiasse os arquivos, não conseguia abrir, pelo menos com Clipper,
Dbase, DBU etc.

Com relação a criptografia, a questão é de segredo industrial, eu tenho
clientes que trabalham na área química, e as fórmulas consequentemente são
segredo industrial. Políticas de acesso de usuários ao servidor para evitar
copias físicas são boas medidas, mas como a concorrência é feroz, as vezes
existe suborno. nesses casos não tem muito o que fazer, é procurar se
defender de todos os lados. Alguém tem que fazer o backup, e se esse cara
for comprado, a coisa complica.



----- Original Message ----- 
From: "Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:24 AM
Subject: Re: [firebase-br] Segurança no FB


Realmente, nas versões atuais do FB não há usuário por database, apenas por
servidor.

Se você alterar o Header do arquivo, o servidor não vai abrir a base, vai
tratá-la como corrompida.

Se você criptografar todos os campos via UDF, o banco vai ficar muito lento,
e isto não garante que outra pessoa utilize a UDF, a menos que você
criptografe os dados na aplicação cliente, e nunca faça um sort pelo
servidor.

Agora a boa notícia, é que em breve teremos mudanças neste sentido.

O Vulcan (versão especial do FB que será o futuro FB 3.0) permite módulos
externos para autenticar usuários, inclusive diferentes algorítmos de
criptografia, isto sem contar, que nele as senhas podem ser por database
(preferencialmente) ou por server.

Mas o mais importante mesmo, é colocar a base num lugar seguro, leia-se
SISTEMA OPERACIONAL confiável e com uma política séria de usuário e senha, e
que não tenha como um usuário comum realizar uma cópia física do banco.

Mas a questão primordial é, por que alguém desejaria "criptografar" um banco
de dados ? só vejo uma possibilidade "fugir da fiscalização", pois
tecnicamente a base de dados percente (e é de responsabilidade) à empresa
que alimenta os dados e por conseqüência porque esconder de você mesmo algo
que já é seu ?

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:08 AM
Subject: [firebase-br] Segurança no FB


Fiz uma pesquisa na lista, mas não encontrei nada de concreto.

Sei que não tem como implementar segurança no FB, como senha de acesso ao
banco, uma vez que as senhas existentes são somente para usuários do
servidor.

Alguém implementou algo como se fazia nos DBFs, alterando o header do
arquivo ? Ou alguma solução para evitar que pessoas não autorizadas tenhas
acesso aos dados, com um IBExpert por exemplo ?

Claro, tem a questão da criptografia, mas como implementar de forma
transparente, uma udf  fazendo o meio de campo ? Tem como implementar um
algoritmo de encrypt/decrypt numa udf, sem que treceiros possas ter acesso a
ela ?





______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.18/584 - Release Date: 12/12/2006
23:17



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 12/12/2006 / Versão:
4.4.00/4917
Proteja o seu e-mail Terra: http://mail.terra.com.br/








Mais detalhes sobre a lista de discussão lista