[firebase-br] Como os desenvolvedores protegem seus bancos dedados ?

erleydoc erleydoc em yahoo.com.br
Ter Abr 17 14:05:40 -03 2007 

Marcelo

Obrigado pela resposta. Porem eu criei o banco de dados com o IBExperte 
sobre um servidor Firebird 2.0 (windows) e depois de setar as permissoes 
abaixo.

grant ALL on TABELA to "USUARIO" with grant option
e
revoke ALL on TABELA from public

E repeti este procedimentos para todas minha tabelas e para as tabelas 
rdb$character_sets, rdb$check_constraints, rdb$collations, rdb$database, 
rdb$dependencies, rdb$exceptions, rdb$fields, rdb$field_dimensions, 
rdb$files, rdb$filters, rdb$formats, rdb$functions, rdb$function_arguments, 
rdb$generators, rdb$index_segments, rdb$indices, rdb$log_files, rdb$pages, 
rdb$procedures, rdb$procedure_parameters, rdb$ref_constraints, 
rdb$relations, rdb$relation_constraints, rdb$relation_fields, rdb$roles, 
rdb$security_classes, rdb$transactions, rdb$triggers, rdb$trigger_messages, 
rdb$types, rdb$user_privileges, rdb$view_relations

Depois ao tentei visualizar o arquivo do banco de dados (DB1.FDB) usando um 
editor de texto e ainda CONSEGUI VER, o nome do usuario que eu dei as 
permissoes totais, em texto plano, ao lado do nome das tabelas.

Os sistemas que faco em geral são distribuidos para empresas que não dispoem 
de infraestrutura adequada de T.I. e as vezes tem um sobrinho que ajuda o 
proprietario a mexer no "computador" e acho que voce sabem quanto os 
sobrinhos dos clientes conseguem fucar ondem não devem. E quem pago o pato é 
o suporte técnico. Por isto preciso de uma maneira que niguem saiba qual é o 
usuário quem tem permissao de acesso ao banco

Eu acho que estou protegendoo arquivo de maneira incorreta

Atenciosamente

----- Original Message ----- 
From: "Marcelo Fortes" <ibfirebird em yahoo.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Tuesday, April 17, 2007 1:34 PM
Subject: Re: [firebase-br] Como os desenvolvedores protegem seus bancos 
dedados ?


Vai depender, Muito da segurança do banco não deveria ser implementada no 
banco, por que os sistemas operacionais modernos já possuem os mecanismos 
para isso. O ideal é sempre setar direitos de copia do arquivo do banco no 
servidor, acesso a ele somente pelo super usuário etc..

Porém infelizmente muita gente distribui aplicações para ambientes onde a 
máquina que vai hospedar o banco não deveria nem ser chamada de servidor (E 
depois falam mal do Firebird dizendo que é inconsistente ou corrompeu). Onde 
neste caso quem desenvolveo o banco não tem muito poder par setar 
permissões.

Parece que no Firebird 2 (por favor me corrijam se eu estiver enganado)foi 
utilizada a mesma técnica do InterBase 7 de Embeded Users Autentication onde 
o dono do banco fica registrado criptografadamente no banco e no arquivo de 
usuários e roles, o que já impede de 'montar' o banco como SYSDBA em outro 
computador caso seja copiado ilegalmente.

Marcelo Fortes

erleydoc <erleydoc em yahoo.com.br> wrote: Olá

Eu gostaria de saber como os desenvolvedores que utilizam o banco de dados 
Firebird protegem o banco contra acessos indevidos, troca de dados, acesso a 
estrutura das tabela de um sistema distribuido a terceiros.

Eu encontrei na internet um artigo dizendo para criar um usuario para dar 
manutencao no banco de dados e dar permissao de acesso a todas as tabelas 
para este usuario e remover a permissao acesso publico. Porem de nada 
adianta isto se o usuario que tiver acesso ao arquivo do banco de dados 
podera visualiza-lo com o notepad e verificar qual é o usuario ou a role que 
tem acesso ao banco e cria-lo em outro computador para ter acesso irrestrito 
ao banco.

Por isto gostaria de saber como os demais usuarios trabalham com esta 
questao de seguranca da informacao contida no banco de dados.

Grato
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa



---------------------------------
Ahhh...imagining that irresistible "new car" smell?
 Check outnew cars at Yahoo! Autos.
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa 


	

	
		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

Mais detalhes sobre a lista de discussão lista