[firebase-br] Como os desenvolvedores protegem seus bancos de dados ?

Marcelo Fortes ibfirebird em yahoo.com
Ter Abr 17 13:34:25 -03 2007 

Vai depender, Muito da segurança do banco não deveria ser implementada no banco, por que os sistemas operacionais modernos já possuem os mecanismos para isso. O ideal é sempre setar direitos de copia do arquivo do banco no servidor, acesso a ele somente pelo super usuário etc..

Porém infelizmente muita gente distribui aplicações para ambientes onde a máquina que vai hospedar o banco não deveria nem ser chamada de servidor (E depois falam mal do Firebird dizendo que é inconsistente ou corrompeu). Onde neste caso quem desenvolveo o banco não tem muito poder par setar permissões.

Parece que no Firebird 2 (por favor me corrijam se eu estiver enganado)foi utilizada a mesma técnica do InterBase 7 de Embeded Users Autentication onde o dono do banco fica registrado criptografadamente no banco e no arquivo de usuários e roles, o que já impede de 'montar' o banco como SYSDBA em outro computador caso seja copiado ilegalmente.

Marcelo Fortes

erleydoc <erleydoc em yahoo.com.br> wrote: Olá

Eu gostaria de saber como os desenvolvedores que utilizam o banco de dados Firebird protegem o banco contra acessos indevidos, troca de dados, acesso a estrutura das tabela de um sistema distribuido a terceiros.

Eu encontrei na internet um artigo dizendo para criar um usuario para dar manutencao no banco de dados e dar permissao de acesso a todas as tabelas para este usuario e remover a permissao acesso publico. Porem de nada adianta isto se o usuario que tiver acesso ao arquivo do banco de dados podera visualiza-lo com o notepad e verificar qual é o usuario ou a role que tem acesso ao banco e cria-lo em outro computador para ter acesso irrestrito ao banco.

Por isto gostaria de saber como os demais usuarios trabalham com esta questao de seguranca da informacao contida no banco de dados.

Grato
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


       
---------------------------------
Ahhh...imagining that irresistible "new car" smell?
 Check outnew cars at Yahoo! Autos.

Mais detalhes sobre a lista de discussão lista