[firebase-br] Segurança
Magno System
magno em speet.com.br
Dom Dez 9 10:12:53 -03 2007
Estava discutindo a segurança do FIREBIRD com um amigo e ele me relatou o seguinte caso: ele foi solicitado por uma empresa a recuperar um banco corrompido, pois o desenvolvedor do software daquela empresa, já não conseguia ser achado não estava mais na cidade. Ao chegar lá no servidor (windows xp) ele não conseguiu acessar a base pois a senha não era masterkey. Moleza!!! Removeu o FIREBIRD e instalou de novo!!! Pronto !!! O banco foi recuperado.
Como estava com a mão na massa trocou o servidor XP por um linux limitando assim todo acesso físico ao sistema.
Foi aí que esse meu amigo acrescentou: existe uma gama de clientes pequenos que compram sistemas baratos e pequenos e encomendados a programadores que fazem bico nas horas vagas e que não tem comprometimento nenhum com o sistema. Nestes casos, ele disse, até é melhor que o banco não seja trancado mesmo, pois fatalmente, mais dia menos dia ele precisará do serviço de outro DBA.
E se fosse um banco de dados com a senha de acessos gravado dentro do banco ??? O cliente perderia todos os dados, pois o administrador que deu a senha sumiu, evaporou.
No mais, ao passar para o LINUX o firebird pode ter todo seu acesso limitado a somente ele.
Como se pode ver o FIREBIRD pode sim, desde que em conjunto com o S.O. correto, trabalhar com ou sem segurança. E às vezes conforme o perfil do cliente é mais seguro trabalhar sem segurança como relatado no caso acima. Tudo depende da vontade e necessidade do cliente.
Em resumo: na minha opinião segurança de banco de dados não é simplesmente definir se o banco tem senha ou não e sim uma política completa que a empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
EMPRESA: Marcelo Guimarães Nogueira
NOME FANTASIA: Magno System
ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
EMAIL: magno em speet.com.br
CNPJ: 07.693.076/0001-99
Marcelo Guimarães Nogueira
Magno System (Empresa Desenvolvedora de Software)
Mais detalhes sobre a lista de discussão lista