Re: [firebase-br] Segurança no FB

Eduardo Jedliczka (TeamFB) jedyfb em gmail.com
Qua Dez 13 17:29:26 -03 2006 

dos bancos citados, há apenas dois comentários:

a) MySQL -> a segurança depende do engine adotado. alguns são mais 
poderosos, outros, pouco rígidos. há programas na internet que "prometem" 
quebrar a senha.
b) todos os demais -> o controle de usuário e senhas fica dentro do banco de 
dados... algo que "quase" todo usuário do FB sonha...

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Otto Fuchshuber" <ottofuch em terra.com.br>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 5:15 PM
Subject: Re: [firebase-br] Segurança no FB


"O grande problema é que os concorrentes falam que o FB não é seguro, e a
gente fica sem ter como se defender."

Como funciona a segurança do
Oracle?
DB2?
MySQL?
PosgreSQL?
SQL Server?
Sybase?
[]´s
Otto


----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 1:02 PM
Subject: Re: [firebase-br] Segurança no FB


A empresa não é grande, não tem DBA, lá tem Win 2003, e os usuários só
acessam por teminal server, entrando diretamente na aplicação, eles não tem
acesso ao servidor pela rede. Quando os aplicativos são fechados, a seção
fecha automáticamente.

O gravador de CD fica na sala do dono, e é ele que faz backup, mas as vezes
ele viaja, e alguém fica encarregado de fazer as copias.

O que eu quero, é apenas tentar dificultar um pouco mais as coisas.

O grande problema é que os concorrentes falam que o FB não é seguro, e a
gente fica sem ter como se defender.

Como disse o Jorge, não tem sistema impenetrável, mas não dá para deixar
tudo livre, e podendo dificultar, melhor. Se o FB tivesse duas senhas, uma
para o banco e outra para tabela seria bom.

Mas nada como Access, que está cheio de softs que quebras.


----- Original Message ----- 
From: "Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:53 AM
Subject: Re: [firebase-br] Segurança no FB


Quanto ao backup a coisa pode ser revista...

Na maioria dos servidores que eu monto, eu crio um script que após concluir
o GBAK (supondo que tenha sido com sucesso) ele compacta o arquivo (e aqui
podemos usar o RAR com uma senha que poucas pessoas saibam) antes de
disponibilizar numa pasta em que a pessoa responsável pelo backup tenha
acesso.

A questão pode ser simplificada a poucos pontos:

1º) apenas o DBA pode ter acesso à pasta onde o banco é executado;
2º) apenas o DBA pode usar o GBAK.
3º) o script de backup pode ser automatizado no servidor (usando o usuário
do DBA) e liberar a versão compactada ou criptografada numa pasta comum.
desta forma, não seria possível "restaurar" o backup.

Mas se a empresa tem medo que o DBA esteja à venda, talvez seja uma boa
idéia contratar um detetive, ou oferecer um salário melhor...

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:32 AM
Subject: Re: [firebase-br] Segurança no FB


Eduardo.

Em Clipper nós alteravamos o header o arquivo, o primeiro usuário que
acessava, corrigia, o ultimo que saia, modificava novamente. Assim se algum
intruso copiasse os arquivos, não conseguia abrir, pelo menos com Clipper,
Dbase, DBU etc.

Com relação a criptografia, a questão é de segredo industrial, eu tenho
clientes que trabalham na área química, e as fórmulas consequentemente são
segredo industrial. Políticas de acesso de usuários ao servidor para evitar
copias físicas são boas medidas, mas como a concorrência é feroz, as vezes
existe suborno. nesses casos não tem muito o que fazer, é procurar se
defender de todos os lados. Alguém tem que fazer o backup, e se esse cara
for comprado, a coisa complica.



----- Original Message ----- 
From: "Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:24 AM
Subject: Re: [firebase-br] Segurança no FB


Realmente, nas versões atuais do FB não há usuário por database, apenas por
servidor.

Se você alterar o Header do arquivo, o servidor não vai abrir a base, vai
tratá-la como corrompida.

Se você criptografar todos os campos via UDF, o banco vai ficar muito lento,
e isto não garante que outra pessoa utilize a UDF, a menos que você
criptografe os dados na aplicação cliente, e nunca faça um sort pelo
servidor.

Agora a boa notícia, é que em breve teremos mudanças neste sentido.

O Vulcan (versão especial do FB que será o futuro FB 3.0) permite módulos
externos para autenticar usuários, inclusive diferentes algorítmos de
criptografia, isto sem contar, que nele as senhas podem ser por database
(preferencialmente) ou por server.

Mas o mais importante mesmo, é colocar a base num lugar seguro, leia-se
SISTEMA OPERACIONAL confiável e com uma política séria de usuário e senha, e
que não tenha como um usuário comum realizar uma cópia física do banco.

Mas a questão primordial é, por que alguém desejaria "criptografar" um banco
de dados ? só vejo uma possibilidade "fugir da fiscalização", pois
tecnicamente a base de dados percente (e é de responsabilidade) à empresa
que alimenta os dados e por conseqüência porque esconder de você mesmo algo
que já é seu ?

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:08 AM
Subject: [firebase-br] Segurança no FB


Fiz uma pesquisa na lista, mas não encontrei nada de concreto.

Sei que não tem como implementar segurança no FB, como senha de acesso ao
banco, uma vez que as senhas existentes são somente para usuários do
servidor.

Alguém implementou algo como se fazia nos DBFs, alterando o header do
arquivo ? Ou alguma solução para evitar que pessoas não autorizadas tenhas
acesso aos dados, com um IBExpert por exemplo ?

Claro, tem a questão da criptografia, mas como implementar de forma
transparente, uma udf  fazendo o meio de campo ? Tem como implementar um
algoritmo de encrypt/decrypt numa udf, sem que treceiros possas ter acesso a
ela ?





______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.18/584 - Release Date: 12/12/2006
23:17



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.18/584 - Release Date: 12/12/2006
23:17



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 12/12/2006 / Versão:
4.4.00/4917
Proteja o seu e-mail Terra: http://mail.terra.com.br/





______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista