Re: [firebase-br] Usuário do banco + segurança

.:. Enio Marconcini .:. 1010011010 .:. eniorm em gmail.com
Sáb Fev 18 15:14:31 -03 2006 

realmente isso é interessante, no excelente livro do Mr. Cantu eu acho que
faltou um capitulo destinado a segurança no FB, explicando tudo oq o
firebird suporta a respeito de segurança, usuarios, roles, etc....

vai ai uma dica, quem sabe numa futura edição ampliada do Firebird Essencial
o mestre resolva acrescentar isso.......

em meus projetos eu uso o SYSDBA com a senha padrão masterkey....
é uma coisa que eu gostaria de abandonar logo logo....

se alguem souber de mais informações sobre isso por favor envia pra galera.

abraço


On 2/18/06, Fabrício Fadel Kammer <ffkammer em conchalnet.com.br> wrote:
>
> Salve galera!
>
>    Eu novamente com esse assunto, mas preciso tomar uma decisão esta
> semana ainda.
>
>    Como disse em um email na semana passada, meu sistema acessa o banco
> de dados conectando como usuário SYSDBA de todas estações.
>    Cheguei a cogitar a possibilidade de que, para cada usuário do
> sistema, eu tivesse um usuário de mesmo nome no banco de dados, porém
> acho que isso não é a solução ideal para este momento, pois estou muito
> atarefado.
>    Então gostaria da opnião dos amigos de como melhorar a segurança de
> meu banco de dados... Estou pensando em criar um usuário no servidor e
> fazer o acesso ao banco de dados através desse usuário... Também estou
> pensando em setar esse usuário como owner do banco de meu sistema,
> dificultando que o banco fosse aberto em um outro servidor, pois não
> divulgarei o nome desse usuário do banco, será utilizado internamente no
> sistema.
>
>    Minhas preocupações em usar um usuário do banco para cada usuário do
> sistema são:
>    1 - Posso ter mais de um banco em cada servidor, com usuários comuns
> entre os dois bancos e, os usuários de uma banco não devem ter permissão
> para ver o outro banco;
>    2 - A cada objeto (tabela, procedure,viewer) criado no banco preciso
> liberar permissão de insersão, alteração, consulta e exclusão para os
> usuários atuais do sistema. Sei que consido controlar as permissões por
> roles, porém, qdo eu criar um objeto novo, tenho q lembrar de colocar
> esse objeto na role geral do sistema (que da permissao a todos os
> usuarios), para que os usuários atuais consigam ter acesso ao objeto
> criado. Ou há alguma forma automática de se fazer isso??? Ou seja, todo
> objeto criado no banco pertence automaticamente a role do banco???
>    3 - Se eu decidir trabalhar com um único usuário, diferente do
> SYSDBA, para acessar meu banco de dados, há como eu alterar o owner de
> um banco em produção, sem ter que criar um banco de dados novo e
> importar tudo para dentro dele???
>
>    O que vocês acham??? qual a melhor solução???
>
> []s
>
> Fabrício F. Kammer
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



--
ENIO RODRIGO MARCONCINI
.:. msnm: eniorm em gmail.com .:.
http://www.delfosdesenvolvimentos.com
<img src="http://www.google.com/images/art.gif">

Mais detalhes sobre a lista de discussão lista