[firebase-br] Segurança

brujeria em task.com.br brujeria em task.com.br
Dom Dez 9 11:37:50 -03 2007


Olá, 

tem um equivoco no seu texto. 

1. A segurança do FIREBIRD é a mesma no LINUX e WINDOWS, pois o SGBD é o 
mesmo. O que pode acontecer é a segurança ser diferente entre os SO. 

2. Considere que a senha fique no banco de dados, no qual será a nova 
funcionalidade do FB (certo pessoal?) 

Daí você terá duas chances de recuperar os dados:
    2.1 Faça um script para tentar todas as senhas até quebrar, no FB ainda 
é fácil porque o tamanho máximo da senha é pequeno. 

    2.2 Abre o banco em modo texto e fuçe nos dados, afinal estes não são 
criptografados, e também estará disponível na proxima versão do FB (certo 
pessoal?) 

 

Você pode sim usar a senha masterkey, desde que seu servidor do SGBD esteja 
na rede local e que confie em todos que utilizem a sua rede, considerando 
também os pontos de rede disponíveis bem como os sem fio! 

Sem contar que no caso do FB, basta conectar com ele Embarcado que consegue 
conectar sem saber a senha, independente se é masterkey ou não! 

Portanto o que define a segurança é o acesso ao servidor!!!!
Se o cara tem acesso fisico ao servidor ou este está com SO mal configurado, 
você pode por a senha dentro do banco com 256 caracteres que a pessoa irá 
hackiar! 

Valeu
Mario Mol 

 

 

> Estava discutindo a segurança do FIREBIRD com um amigo e ele me relatou o seguinte caso: ele foi solicitado por uma empresa a recuperar um banco corrompido, pois o desenvolvedor do software daquela empresa, já não conseguia ser achado não estava mais na cidade. Ao chegar lá no servidor (windows xp) ele não conseguiu acessar a base pois a senha não era masterkey. Moleza!!! Removeu o FIREBIRD e instalou de novo!!! Pronto !!! O banco foi recuperado. 
> 
> Como estava com a mão na massa trocou o servidor XP por um linux limitando assim todo acesso físico ao sistema. 
> 
> Foi aí que esse meu amigo acrescentou: existe uma gama de clientes pequenos que compram sistemas baratos e pequenos e encomendados a programadores que fazem bico nas horas vagas e que não tem comprometimento nenhum com o sistema. Nestes casos, ele disse, até é melhor que o banco não seja trancado mesmo, pois fatalmente, mais dia menos dia ele precisará do serviço de outro DBA. 
> 
> E se fosse um banco de dados com a senha de acessos gravado dentro do banco ??? O cliente perderia todos os dados, pois o administrador que deu a senha sumiu, evaporou. 
> 
> No mais, ao passar para o LINUX o firebird pode ter todo seu acesso limitado a somente ele. 
> 
> Como se pode ver o FIREBIRD pode sim, desde que em conjunto com o S.O. correto, trabalhar com ou sem segurança. E às vezes conforme o perfil do cliente é mais seguro trabalhar sem segurança como relatado no caso acima. Tudo depende da vontade e necessidade do cliente. 
> 
> Em resumo: na minha opinião segurança de banco de dados não é simplesmente definir se o banco tem senha ou não e sim uma política completa que a empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc... 
> 
>  
> 
> EMPRESA: Marcelo Guimarães Nogueira
> NOME FANTASIA: Magno System
> ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> EMAIL: magno em speet.com.br
> CNPJ: 07.693.076/0001-99
>  
> Marcelo Guimarães Nogueira
> Magno System (Empresa Desenvolvedora de Software)
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
 

 --------------------------------------------------------
Task.Blog
Um espaço para comunicação entre a Task e seus clientes.
Visite: http://blog.task.com.br




Mais detalhes sobre a lista de discussão lista