[firebase-br] Retire o a role SYSDBA sem se conectar ao banco.

Jorge Henrique - America Moveis jorgehenrique em americamoveis.com
Ter Out 17 11:11:56 -03 2006 

Essa vai pro meu arquivo para referências futuras, doutor devogado 
Eduardo...

[]'s
----- Original Message ----- 
From: "Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Tuesday, October 17, 2006 10:50 AM
Subject: Re: [firebase-br] Retire o a role SYSDBA sem se conectar ao banco.


Aí temos um impasse...

O arquivo físico pode pertencer ou não ao cliente de acordo com o contrato
ou com a decisão do juiz (código do consumidor).

Os dados armazenados dentro do arquivo, são de responsabilidade e
propriedade daquele que usufrui do serviço, ou seja: do cliente. Mesmo se o
sistema for alugado.

Em outras palavras, se o cliente alugar o sistema por 6 meses e deixar de
usar o sistema, ele PODE  e DEVE continuar utilizando o sistema
indeterminadamente para manipular os dados compreendidos naquele período. Em
caso negativo, o cliente que se sente lesado pode questionar judicialmente a
empresa desenvolvedora do produto, pois isto fere a lei que obriga
informações serem guardadas por cinco anos, haja visto a interpretação de
equivalência a falência ou extinção da fornedora do serviço.

Caso a fornecedora resolva (e arcar com os riscos da decisão) desinstalar o
sistema, deve entregar os dados (em mídia digital) ao cliente, de forma que
eles continuem acessíveis e operacionais, o que na minha opnião é
completamente inviável.

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Osvaldo" <cslinf em uol.com.br>
To: <lista em firebase.com.br>
Sent: Tuesday, October 17, 2006 9:57 AM
Subject: Re: [firebase-br] Retire o a role SYSDBA sem se conectar ao banco.


> Não, as bases não são do cliente no caso de aluguel do software.
>
> Osvaldo P.G.U.
>
> "Fernando Reis Guimarães"
> <fernandobhz em gmail.com> escreveu na mensagem
> news:16cc01920610170550i5a9e55eq5b57ecaad9274764 em mail.gmail.com...
> Bom penso o seguinte:
>
> Os dados são do cliente mesmo...
> Impedir o acesso é burrice.
> Agora as fontes das procedures e das triggers é so apagar, o bd funciona
> normalmente...
>
>
> Em 17/10/06, Osvaldo <cslinf em uol.com.br>
> escreveu:
>>
>> Voces falam em deixar num computador de acesso restrito, mas e se o
>> software
>> for de aluguel, voce tem uma base que atualiza mes a mes.
>>
>> Nesse caso cliente pode fazer o que bem entender no micro dele, e se ele
>> quiser fuçar a base, ele vai e pronto. Por isso eu acho que uma boa seria
>> o
>> Firebird gravar os dados encriptados, mas de forma transparente para nós
>> analistas. Nós definimiriamos uma chave e ele montaria a encriptação.
>>
>> O Paradox tinha algo parecido, mas ele tambem tem suas falhas, existem
>> "Senhas padrões" que quebram qualquer tipo de senha que voce coloque.
>>
>> Osvaldo P.G.U.
>>
>>
>> "Fernando Reis Guimarães"
>> <fernandobhz em gmail.com> escreveu na mensagem
>>
> news:16cc01920610161812ye67dc73r193ee4b0f0a0524a em mail.gmail.com...
>> >
>> > teremos que pensar de forma
>> > diferente para proteger os dados
>> >
>>
>> Concordo, eu mesmo tenho esse problema.
>> Mas concorda comigo que programas/técnicas assi que faz com que a
>> comuniade
>> trabalhe para implementar mais segurança nos bancos?
>> Se não fosse os hackers hoje o windows não teria segurança nenhuma.
>>
>> Bom, eu recomendo você a apagar os sources codes dos objetos depois de
>> compilados. Views, Stored Procedures e Triggers da pra limpar, mas
>> tabelas
>> acho que não tem jeito de implar a dll não...
>>
>> Abraços.
>>
>> Em 16/10/06, Claudir Pereira dos Santos
>> <claupers_dbrays em yahoo.com.br>
>> escreveu:
>> >
>> > Tenho a visão que programas assim, postados em uma lista como a nossa,
>> > destinada a firebird, devem ser visto de anglos diferentes, não só no
>> > da
>> > "violação". Se alguém conseguiu quebrar esta sistematica, saberemos que
>> em
>> > uma aplicação que exija maior grau de segurança, teremos que pensar de
>> > forma
>> > diferente para proteger os dados. Como foi postado pelo Cantu a alguns
>> > dias
>> > a traz na lista, temos que amarar a segurança a outras variáveis, tais
>> > como
>> > o SO, a não permissão de que usuários copiem a base de dados entre
>> outras.
>> > Isso nos mostra que em alguns casos devemos deixar explicito aos
>> usuários
>> > que o servidor deve ser uma computador de acesso restrito entre outras
>> > coisas mais, não dependendo a segurança dos dados armazenadas somente a
>> > nós
>> > programadores. Essa é minha visão.
>> >
>> >
>> > Cordialmente;
>> >
>> >
>> >
>> > Claudir Pereira dos Santos
>> > T.I.
>> >
>> >
>> >
>> >
>> >
>> >
>> > ______________________________________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para editar sua configuração na lista, use o endereço
>> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> >
>> >
>>
>>
>> --
>> Atenciosamente;
>> Fernando.
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para editar sua configuração na lista, use o endereço
>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>>
>>
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para editar sua configuração na lista, use o endereço
>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>
>
> -- 
> Atenciosamente;
> Fernando.
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>


--------------------------------------------------------------------------------


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.



-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.408 / Virus Database: 268.13.4/477 - Release Date: 16/10/2006



-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

Mais detalhes sobre a lista de discussão lista