[firebase-br] Retire o a role SYSDBA sem se conectar ao banco.
Fernando Reis Guimarães
fernandobhz em gmail.com
Ter Out 17 09:50:39 -03 2006
Bom penso o seguinte:
Os dados são do cliente mesmo...
Impedir o acesso é burrice.
Agora as fontes das procedures e das triggers é so apagar, o bd funciona
normalmente...
Em 17/10/06, Osvaldo <cslinf em uol.com.br> escreveu:
>
> Voces falam em deixar num computador de acesso restrito, mas e se o
> software
> for de aluguel, voce tem uma base que atualiza mes a mes.
>
> Nesse caso cliente pode fazer o que bem entender no micro dele, e se ele
> quiser fuçar a base, ele vai e pronto. Por isso eu acho que uma boa seria
> o
> Firebird gravar os dados encriptados, mas de forma transparente para nós
> analistas. Nós definimiriamos uma chave e ele montaria a encriptação.
>
> O Paradox tinha algo parecido, mas ele tambem tem suas falhas, existem
> "Senhas padrões" que quebram qualquer tipo de senha que voce coloque.
>
> Osvaldo P.G.U.
>
>
> "Fernando Reis Guimarães"
> <fernandobhz em gmail.com> escreveu na mensagem
> news:16cc01920610161812ye67dc73r193ee4b0f0a0524a em mail.gmail.com...
> >
> > teremos que pensar de forma
> > diferente para proteger os dados
> >
>
> Concordo, eu mesmo tenho esse problema.
> Mas concorda comigo que programas/técnicas assi que faz com que a
> comuniade
> trabalhe para implementar mais segurança nos bancos?
> Se não fosse os hackers hoje o windows não teria segurança nenhuma.
>
> Bom, eu recomendo você a apagar os sources codes dos objetos depois de
> compilados. Views, Stored Procedures e Triggers da pra limpar, mas tabelas
> acho que não tem jeito de implar a dll não...
>
> Abraços.
>
> Em 16/10/06, Claudir Pereira dos Santos
> <claupers_dbrays em yahoo.com.br>
> escreveu:
> >
> > Tenho a visão que programas assim, postados em uma lista como a nossa,
> > destinada a firebird, devem ser visto de anglos diferentes, não só no da
> > "violação". Se alguém conseguiu quebrar esta sistematica, saberemos que
> em
> > uma aplicação que exija maior grau de segurança, teremos que pensar de
> > forma
> > diferente para proteger os dados. Como foi postado pelo Cantu a alguns
> > dias
> > a traz na lista, temos que amarar a segurança a outras variáveis, tais
> > como
> > o SO, a não permissão de que usuários copiem a base de dados entre
> outras.
> > Isso nos mostra que em alguns casos devemos deixar explicito aos
> usuários
> > que o servidor deve ser uma computador de acesso restrito entre outras
> > coisas mais, não dependendo a segurança dos dados armazenadas somente a
> > nós
> > programadores. Essa é minha visão.
> >
> >
> > Cordialmente;
> >
> >
> >
> > Claudir Pereira dos Santos
> > T.I.
> >
> >
> >
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
>
>
> --
> Atenciosamente;
> Fernando.
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
--
Atenciosamente;
Fernando.
Mais detalhes sobre a lista de discussão lista