[firebase-br] Acesso as tabelas de sistema

[Fernando Reis Guimarães]

Bom, primeiro não exite como se conectar a um bd sem a senha do SERVIDOR,
fique claro que banco de dados não tem senha se sim existe senha para os
usuarios no servidor, este componente dever usar o usuario e a senha padrao,
sysdba com masterkey... Tente mudar a senha do sysdba e verá que o
componente não consegue acesso as RDB$... Mas mesmo sem a senha do sysdba é
possível abrir o BD num edidor hexadecimal e ver a estrutura do banco.....

Para que ninguem veja as fontes das procedures faça....

update rdb$procedures set rdb$procedure_source = null where rdb$system_flag
= 0

espero ter ajudado....

Em 22/12/06, marlon david de souza <marlon em sysmo.com.br> escreveu:
>
>   Certo.
>
>   Eu tenho o Firebird 1.5 instalado em uma máquina em que existe
> registrado
> somente o usuário SYSDBA. Faço então um programa em Delphi para se
> conectar
> em uma base dessa máquina, porém, não informo o usuário e a senha de
> conexão
> (componente TSQLConnection, propriedade LoginPrompt=false). Com esse
> componente, eu me conecto com a base, no entanto não consigo consultar os
> dados. Até ai tudo bem. No entanto eu posso consultar os dados que residem
> em
> todas as tabelas de sistema (RDB$). Por causa disso, torna-se muito fácil
> alguém consultar toda a estrutura da base de dados, bem como ver o código
> fonte das SP e Triggers.
>   Agora eu pergunto. Está correto isso? Qual é o motivo do FB permitir
> isso?
> (obs: em outros SGBD isso não acontece).
>
> Em Qui 21 Dez 2006 18:44, Fernando Reis Guimarães escreveu:
> > O Firebird implementou senhas do banco de dados? Não sabia disso não,
> > explique melhor....
> >
> > Em 21/12/06, marlon david de souza <marlon em sysmo.com.br> escreveu:
> > > Bom dia a todos,
> > >
> > >   Alguem saberia explicar porque é possivel no Firebird se conectar a
> uma
> > > determinada base de dados e, mesmo sem ter a senha do banco, consultar
> as
> > > tabelas de sistema (RDB$)?
> > >
> > > Sem mais, agradeço antecipadamente a atenção
> > >
> > > ----------------------
> > > Marlon David de Souza
> > > Desenvolvimento
> > > Sysmo Informática Ltda
> > >
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > Para editar sua configuração na lista, use o endereço
> > > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
Atenciosamente,
Fernando Reis Guimarães.

Contatos
fernando em fernandobhz.com
http://www.fernandobhz.com
Celular 9213-3727.