[firebase-br] Segurança do firebird

[Murilo -> CPR Sistemas]

Jorge Umberto Scatoin Marques escreveu:
> Saudações
> 
> Será que não poderíamos mudar o foco do tópico para: Segurança no Sistema 
> Operacional?
> 
> Por exemplo, se alguém roubar o arquivo de dados, será q o problema está no 
> Firebird, só pq depois tem acesso ao arquivo?
> 
> n sei se estou errado, mas essa é minha opinião: se chegarem a roubar o 
> arquivo de dados, pode ser qualquer banco, hora ou outra o arquivo "espana". 
> hehehehe
> 
> abraços 

O problema e que não sei se tem mais gente que pensa assim, mas acontece 
que muitas vezes (acredito que em muito mais do que 90% dos casos) o 
próprio servidor vai estar no cliente, então neste caso independente da 
segurança implementada no servidor, nada me garante que algum "usuário" 
da empresa, ou alguém de outro setor não possa ir até o servidor, e 
consiga ter acesso total ao banco (por exemplo um administrador de rede 
curioso), e por acidente ou seja lá por que motivo acabar abrindo o 
banco e fazer algo indevido, eu pelo menos já penso assim, por que sei 
que eu mesmo sou muito curioso, não sei dizer se seria capaz de chegar 
ao ponto de mexer onde não devo, mas quero dizer que algum leigo no 
assunto pode querer "dar uma olhadinha" e causar estragos sem dimensão, 
uma vez que não saiba o que está fazendo. Ou "vão dizer" que a partir do 
momento que você tem certeza de que o único meio de acesso ao seu banco 
é por meio do Seu usuário e da Sua senha não é muito "tranquilizador"?!.

é assim que penso com relação a segurança do Firebird, que ainda faltam 
implementações de peso em cima.