[firebase-br] Como os desenvolvedores protegem seus bancos dedados ?
erleydoc
erleydoc em yahoo.com.br
Ter Abr 17 14:05:40 -03 2007
Marcelo
Obrigado pela resposta. Porem eu criei o banco de dados com o IBExperte
sobre um servidor Firebird 2.0 (windows) e depois de setar as permissoes
abaixo.
grant ALL on TABELA to "USUARIO" with grant option
e
revoke ALL on TABELA from public
E repeti este procedimentos para todas minha tabelas e para as tabelas
rdb$character_sets, rdb$check_constraints, rdb$collations, rdb$database,
rdb$dependencies, rdb$exceptions, rdb$fields, rdb$field_dimensions,
rdb$files, rdb$filters, rdb$formats, rdb$functions, rdb$function_arguments,
rdb$generators, rdb$index_segments, rdb$indices, rdb$log_files, rdb$pages,
rdb$procedures, rdb$procedure_parameters, rdb$ref_constraints,
rdb$relations, rdb$relation_constraints, rdb$relation_fields, rdb$roles,
rdb$security_classes, rdb$transactions, rdb$triggers, rdb$trigger_messages,
rdb$types, rdb$user_privileges, rdb$view_relations
Depois ao tentei visualizar o arquivo do banco de dados (DB1.FDB) usando um
editor de texto e ainda CONSEGUI VER, o nome do usuario que eu dei as
permissoes totais, em texto plano, ao lado do nome das tabelas.
Os sistemas que faco em geral são distribuidos para empresas que não dispoem
de infraestrutura adequada de T.I. e as vezes tem um sobrinho que ajuda o
proprietario a mexer no "computador" e acho que voce sabem quanto os
sobrinhos dos clientes conseguem fucar ondem não devem. E quem pago o pato é
o suporte técnico. Por isto preciso de uma maneira que niguem saiba qual é o
usuário quem tem permissao de acesso ao banco
Eu acho que estou protegendoo arquivo de maneira incorreta
Atenciosamente
----- Original Message -----
From: "Marcelo Fortes" <ibfirebird em yahoo.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Tuesday, April 17, 2007 1:34 PM
Subject: Re: [firebase-br] Como os desenvolvedores protegem seus bancos
dedados ?
Vai depender, Muito da segurança do banco não deveria ser implementada no
banco, por que os sistemas operacionais modernos já possuem os mecanismos
para isso. O ideal é sempre setar direitos de copia do arquivo do banco no
servidor, acesso a ele somente pelo super usuário etc..
Porém infelizmente muita gente distribui aplicações para ambientes onde a
máquina que vai hospedar o banco não deveria nem ser chamada de servidor (E
depois falam mal do Firebird dizendo que é inconsistente ou corrompeu). Onde
neste caso quem desenvolveo o banco não tem muito poder par setar
permissões.
Parece que no Firebird 2 (por favor me corrijam se eu estiver enganado)foi
utilizada a mesma técnica do InterBase 7 de Embeded Users Autentication onde
o dono do banco fica registrado criptografadamente no banco e no arquivo de
usuários e roles, o que já impede de 'montar' o banco como SYSDBA em outro
computador caso seja copiado ilegalmente.
Marcelo Fortes
erleydoc <erleydoc em yahoo.com.br> wrote: Olá
Eu gostaria de saber como os desenvolvedores que utilizam o banco de dados
Firebird protegem o banco contra acessos indevidos, troca de dados, acesso a
estrutura das tabela de um sistema distribuido a terceiros.
Eu encontrei na internet um artigo dizendo para criar um usuario para dar
manutencao no banco de dados e dar permissao de acesso a todas as tabelas
para este usuario e remover a permissao acesso publico. Porem de nada
adianta isto se o usuario que tiver acesso ao arquivo do banco de dados
podera visualiza-lo com o notepad e verificar qual é o usuario ou a role que
tem acesso ao banco e cria-lo em outro computador para ter acesso irrestrito
ao banco.
Por isto gostaria de saber como os demais usuarios trabalham com esta
questao de seguranca da informacao contida no banco de dados.
Grato
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
---------------------------------
Ahhh...imagining that irresistible "new car" smell?
Check outnew cars at Yahoo! Autos.
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
_______________________________________________________
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
Mais detalhes sobre a lista de discussão lista