[firebase-br] RES: RES: Como os desenvolvedores protegem seus bancosdedados?

Mario brujeria em task.com.br
Sex Abr 20 19:16:50 -03 2007 

Ola,

acho q voce se perdeu um pouco.

A senha é salva em um banco de dados no servidor, usado para controle
interno do FB.

Pense comigo, se alguem tem acesso FISICO ao banco de dados, ele deve
ser o responsável pelo banco!

É exatamente pra isso que existe um SGBD, para que usuários trabalhem
com partes de dados em um banco, e nao com seu arquivo como um todo.

Com o arquivo do banco de dados na mao ele nem precisa de um nome de
usuário, basta ele conectar com embarcado e usar SYSDBA.

Lembre-se 90% da segurança é feita pelo SO!!!!

Valeu

Mario Mol

Em Qui, 2007-04-19 às 14:19 -0300, erleydoc escreveu:
> Ola Mario
> 
> Desculpe-me, nao entendi o que vc comentou. A senha nao é salva no arquivo 
> do banco de dados e sim no servidor Firebird. Isto que facilita que 
> terceiros (com acesso fisico ao arquivo do banco de dados) manipulem o banco 
> de dados.
> E para um usuario malicioso, pouco importa qual é a senha, ele só precisa 
> mesmo é do nome do usuario para poder cadastrar em outro computador e abrir 
> o banco de dados lá.
> 
> Grato pela seu comentario.
> 
> Erley
> 
> ----- Original Message ----- 
> From: <brujeria em task.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Wednesday, April 18, 2007 6:36 PM
> Subject: Re: [firebase-br] RES: RES: Como os desenvolvedores protegem seus 
> bancosdedados?
> 
> 
> 
> Olá,
> além disso, se nao for seguro, mesmo ele copiando o arquivo a senha estará
> criptografada com um método sem volta!
> 
> portanto, fique tranquilo q o FB é seguro, mesmo se vc der umas erratas como
> dar permissao publica a arquivos do sistema.
> 
> e sobre controlar senhas em um banco de dados, acho q é mais estruturado e
> organizado do q em arquivos textos nao?
> 
> Tanto q o MSSQL e Oracle usam desta forma, portanto acho q é o caminho certo
> nao?
> 
> Valeu
> 
> Mario Mol
> 
> > De fato o usuário fica no arquivo FDB.
> >
> > Mas de qualquer maneira, como o intruso vai descobrir a senha ?
> >
> > E outra, se for um ambiente seguro e bem estruturado, o intruso nunca vai 
> > ter acesso ao arquivo FDB.
> >
> > -----Mensagem original-----
> > De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] 
> > Em nome de erleydoc
> > Enviada em: terça-feira, 17 de abril de 2007 13:36
> > Para: FireBase
> > Assunto: Re: [firebase-br] RES: Como os desenvolvedores protegem seus 
> > bancosdedados?
> >
> > Acho que voce entendeu mau. Mas estou colocando de outro modo para que nao
> > fique dúvidas
> >
> > O que quis dizer é que se voce abrir o arquivo do banco de dados
> > "ARQUIVO.FDB" com Qualquer editor de texto, voce consegue ver logo após o
> > nome das tabelas o nome do Usuario que tem direitos daquela tabela e com
> > este nome eu posso pegar o arquivo e abrir em um servidor firebird onde eu
> > venha a cadastrar este nome de usuario, que capturei com um Editor de 
> > Texto
> > qualquer, no arquivo do banco de dados.
> >
> > Grato
> >
> > Erley
> >
> > ----- Original Message ----- 
> > From: "Lázaro" <lazaroinfo em yahoo.com.br>
> > To: "'FireBase'" <lista em firebase.com.br>
> > Sent: Tuesday, April 17, 2007 11:23 AM
> > Subject: [firebase-br] RES: Como os desenvolvedores protegem seus bancos
> > dedados?
> >
> >
> > Acesso aos dados do Firebird com NotePad ? Tem certeza disso ?
> >
> > Lázaro Santos
> >
> > -----Mensagem original-----
> > De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
> > Em nome de erleydoc
> > Enviada em: terça-feira, 17 de abril de 2007 11:07
> > Para: lista em firebase.com.br
> > Assunto: [firebase-br] Como os desenvolvedores protegem seus bancos de
> > dados?
> >
> > Olá
> >
> > Eu gostaria de saber como os desenvolvedores que utilizam o banco de
> > dados Firebird protegem o banco contra acessos indevidos, troca de
> > dados, acesso a estrutura das tabela de um sistema distribuido a
> > terceiros.
> >
> > Eu encontrei na internet um artigo dizendo para criar um usuario para
> > dar manutencao no banco de dados e dar permissao de acesso a todas as
> > tabelas para este usuario e remover a permissao acesso publico. Porem de
> > nada adianta isto se o usuario que tiver acesso ao arquivo do banco de
> > dados podera visualiza-lo com o notepad e verificar qual é o usuario ou
> > a role que tem acesso ao banco e cria-lo em outro computador para ter
> > acesso irrestrito ao banco.
> >
> > Por isto gostaria de saber como os demais usuarios trabalham com esta
> > questao de seguranca da informacao contida no banco de dados.
> >
> > Grato
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! Mail - Sempre a melhor opção para você!
> > Experimente já e veja as novidades.
> > http://br.yahoo.com/mailbeta/tudonovo/
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço 
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço 
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço 
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa 
> 
> 
> 		
> _______________________________________________________ 
> Yahoo! Mail - Sempre a melhor opção para você! 
> Experimente já e veja as novidades. 
> http://br.yahoo.com/mailbeta/tudonovo/
>  
> 
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista