Re: [firebase-br] Segurança do firebird

Luiz Eduardo Oliveira Fonseca luizeof em gmail.com
Qui Dez 14 20:04:14 -03 2006


nao sei se alguem já fez isso ..

mas tentem copiar um banco mssql para outro micro .. é impossivel abrir ...

oracle então, nem pensar .. até o mysql q é o mais fraquinho .. dá uns
trecos q nao deixa o banco ser copiado ..

aki agente testa varios bancos, até hj nao consegui subir um banco do
postgre, q estava em outro servidor q deu pau e nao seu pra exportar o sql
dele :(, hauhau e tenho dados importantes lá rsrs

uma coisa q já fiz, foi usar um programa chamado winpolice para bloquar
acesso a algumas pastas .... iss oquebro meu galho .... foi a unika maneira
q eu achei q proteger meu .fdb

On 12/14/06, Otto Fuchshuber <ottofuch em terra.com.br> wrote:
>
> A segurança de um tanque de guerra (carro de combate) é feita pela
> infantaria (soldados a pé). Se algum inimigo conseguir chegar perto do
> tanque, ele pode colocar uma pedra nas engrenagens do tracionamento das
> esteiras, o que deixa o tanque paralizado. Depois é só jogar uma granada
> pela escotilha.
>
> A infantaria nas empresas é representada pelos controles internos. Um
> servidor de rede e de banco de dados deve estar num quarto de difícil
> acesso, trancado, e sem letreiros indicando o que funciona lá. Pode até
> funcionar sem teclado, mouse, monitor, drives de disquete ou cd, portas
> paraleas ou seriais. Apenas as saidas de cabos.
>
> Pontos de acesso ao cabeamento da rede também deve estar protegido contra
> acesso físico.
>
> Assim ir até o servidor fica impossível. Desenvolvimento e produção devem
> estar em máquinas diferentes, e a transferência da área de desenvolvimento
> deve ser controlada. O pessoal de desenvolvimento não deve ter acesso aos
> dados de produção, só a dados de teste.
>
> A responsabilidade pelos dados não é dos desenvolvedores, e sim do pessoal
> da empresa.
>
> []´s
> Otto
>
> ----- Original Message -----
> From: "Murilo -> CPR Sistemas" <murilo em cprinformatica.com.br>
> To: <lista em firebase.com.br>
> Sent: Thursday, December 14, 2006 6:58 PM
> Subject: Re: [firebase-br] Segurança do firebird
>
>
>
> Jorge Umberto Scatoin Marques escreveu:
> > Saudações
> >
> > Será que não poderíamos mudar o foco do tópico para: Segurança no
> Sistema
> > Operacional?
> >
> > Por exemplo, se alguém roubar o arquivo de dados, será q o problema está
> no
> > Firebird, só pq depois tem acesso ao arquivo?
> >
> > n sei se estou errado, mas essa é minha opinião: se chegarem a roubar o
> > arquivo de dados, pode ser qualquer banco, hora ou outra o arquivo
> "espana".
> > hehehehe
> >
> > abraços
>
> O problema e que não sei se tem mais gente que pensa assim, mas acontece
> que muitas vezes (acredito que em muito mais do que 90% dos casos) o
> próprio servidor vai estar no cliente, então neste caso independente da
> segurança implementada no servidor, nada me garante que algum "usuário"
> da empresa, ou alguém de outro setor não possa ir até o servidor, e
> consiga ter acesso total ao banco (por exemplo um administrador de rede
> curioso), e por acidente ou seja lá por que motivo acabar abrindo o
> banco e fazer algo indevido, eu pelo menos já penso assim, por que sei
> que eu mesmo sou muito curioso, não sei dizer se seria capaz de chegar
> ao ponto de mexer onde não devo, mas quero dizer que algum leigo no
> assunto pode querer "dar uma olhadinha" e causar estragos sem dimensão,
> uma vez que não saiba o que está fazendo. Ou "vão dizer" que a partir do
> momento que você tem certeza de que o único meio de acesso ao seu banco
> é por meio do Seu usuário e da Sua senha não é muito "tranquilizador"?!.
>
> é assim que penso com relação a segurança do Firebird, que ainda faltam
> implementações de peso em cima.
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra.
> Scan engine: McAfee VirusScan / Atualizado em 14/12/2006 / Versão:
> 4.4.00/4919
> Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 

Atenciosamente, Luiz Eduardo.

================================
>> Desenvolvimento de Sistemas PHP, Delphi e ASP.NET

>> Manutenção em Base de Dados MySQL , Interbase/Firebird e MS Access,
PostgreSQL e SQL Server ...

Fone: (12) 8143-7191
email alternativo: luizeof.sistemas em gmail.com

================================



Mais detalhes sobre a lista de discussão lista