[firebase-br] Retire o a role SYSDBA sem se conectar ao banco.

Osvaldo cslinf em uol.com.br
Ter Out 17 09:44:32 -03 2006 

Voces falam em deixar num computador de acesso restrito, mas e se o software
for de aluguel, voce tem uma base que atualiza mes a mes.

Nesse caso cliente pode fazer o que bem entender no micro dele, e se ele
quiser fuçar a base, ele vai e pronto. Por isso eu acho que uma boa seria o
Firebird gravar os dados encriptados, mas de forma transparente para nós
analistas. Nós definimiriamos uma chave e ele montaria a encriptação.

O Paradox tinha algo parecido, mas ele tambem tem suas falhas, existem
"Senhas padrões" que quebram qualquer tipo de senha que voce coloque.

Osvaldo P.G.U.


"Fernando Reis Guimarães"
<fernandobhz em gmail.com> escreveu na mensagem
news:16cc01920610161812ye67dc73r193ee4b0f0a0524a em mail.gmail.com...
>
> teremos que pensar de forma
> diferente para proteger os dados
>

Concordo, eu mesmo tenho esse problema.
Mas concorda comigo que programas/técnicas assi que faz com que a comuniade
trabalhe para implementar mais segurança nos bancos?
Se não fosse os hackers hoje o windows não teria segurança nenhuma.

Bom, eu recomendo você a apagar os sources codes dos objetos depois de
compilados. Views, Stored Procedures e Triggers da pra limpar, mas tabelas
acho que não tem jeito de implar a dll não...

Abraços.

Em 16/10/06, Claudir Pereira dos Santos
<claupers_dbrays em yahoo.com.br>
escreveu:
>
> Tenho a visão que programas assim, postados em uma lista como a nossa,
> destinada a firebird, devem ser visto de anglos diferentes, não só no da
> "violação". Se alguém conseguiu quebrar esta sistematica, saberemos que em
> uma aplicação que exija maior grau de segurança, teremos que pensar de
> forma
> diferente para proteger os dados. Como foi postado pelo Cantu a alguns
> dias
> a traz na lista, temos que amarar a segurança a outras variáveis, tais
> como
> o SO, a não permissão de que usuários copiem a base de dados entre outras.
> Isso nos mostra que em alguns casos devemos deixar explicito aos usuários
> que o servidor deve ser uma computador de acesso restrito entre outras
> coisas mais, não dependendo a segurança dos dados armazenadas somente a
> nós
> programadores. Essa é minha visão.
>
>
> Cordialmente;
>
>
>
> Claudir Pereira dos Santos
> T.I.
>
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>


-- 
Atenciosamente;
Fernando.
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista