[firebase-br] Segurança

Magno System magno em speet.com.br
Dom Dez 9 15:39:53 -03 2007


Talvez eu não tenha explicado direito:

Quando eu disse que ele trocou o XP pelo LINUX foi justamente porque no 
LINUX ele tinha o recurso de bloquear o acesso físico ao sistema, recurso 
que não tem no WINDOWS XP (pelo menos até onde eu sei).

Portanto, independente de qual banco de dados você use, o S.O. é 
extremamente essencial quanto a questão da SEGURANÇA.

E se você tiver um sistema operacional que lhe ofereça todos os recursos de 
segurança o DBA deve também ser confiável, pois se ele sumir e não deixar a 
senha de acesso, no mínimo você terá uma dor de cabeça.

Finalizando, ele acrescentou o seguinte, talvez nas empresas em que não se 
preocupam muito em investir em um sistema confiável, talvez seja até mesmo 
um banco de dados aberto (NUM XP POR EXEMPLO) pois esta empresa em muitos 
casos tem que recorrer a outros DBA´S mediante alguns problemas.


EMPRESA: Marcelo Guimarães Nogueira
NOME FANTASIA: Magno System
ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
EMAIL: magno em speet.com.br
CNPJ: 07.693.076/0001-99

Marcelo Guimarães Nogueira
Magno System (Empresa Desenvolvedora de Software)
----- Original Message ----- 
From: "Mario" <brujeria em task.com.br>
To: "FireBase" <lista em firebase.com.br>
Sent: Sunday, December 09, 2007 12:06 PM
Subject: Re: [firebase-br] Segurança


Ola,

claro q sim, tanto que minha conclusão está igual à sua!

O meu comentário foi apenas em cima de um "equivoco no texto", igual
está mencionado na primeira linha do meu email.

-- 
Valeu
Mario Mol

Em Dom, 2007-12-09 às 11:53 -0300, Magno System escreveu:
> Em resumo: na minha opinião segurança de banco de dados não é simplesmente
> definir se o banco tem senha ou não e sim uma política completa que a
> empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA
> CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
>
> Você leu o fim do meu texto ???
>
> EMPRESA: Marcelo Guimarães Nogueira
> NOME FANTASIA: Magno System
> ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> EMAIL: magno em speet.com.br
> CNPJ: 07.693.076/0001-99
>
> Marcelo Guimarães Nogueira
> Magno System (Empresa Desenvolvedora de Software)
> ----- Original Message ----- 
> From: <brujeria em task.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Sunday, December 09, 2007 10:37 AM
> Subject: Re: [firebase-br] Segurança
>
>
> Olá,
>
> tem um equivoco no seu texto.
>
> 1. A segurança do FIREBIRD é a mesma no LINUX e WINDOWS, pois o SGBD é o
> mesmo. O que pode acontecer é a segurança ser diferente entre os SO.
>
> 2. Considere que a senha fique no banco de dados, no qual será a nova
> funcionalidade do FB (certo pessoal?)
>
> Daí você terá duas chances de recuperar os dados:
>     2.1 Faça um script para tentar todas as senhas até quebrar, no FB 
> ainda
> é fácil porque o tamanho máximo da senha é pequeno.
>
>     2.2 Abre o banco em modo texto e fuçe nos dados, afinal estes não são
> criptografados, e também estará disponível na proxima versão do FB (certo
> pessoal?)
>
>
>
> Você pode sim usar a senha masterkey, desde que seu servidor do SGBD 
> esteja
> na rede local e que confie em todos que utilizem a sua rede, considerando
> também os pontos de rede disponíveis bem como os sem fio!
>
> Sem contar que no caso do FB, basta conectar com ele Embarcado que 
> consegue
> conectar sem saber a senha, independente se é masterkey ou não!
>
> Portanto o que define a segurança é o acesso ao servidor!!!!
> Se o cara tem acesso fisico ao servidor ou este está com SO mal 
> configurado,
> você pode por a senha dentro do banco com 256 caracteres que a pessoa irá
> hackiar!
>
> Valeu
> Mario Mol
>
>
>
>
>
> > Estava discutindo a segurança do FIREBIRD com um amigo e ele me relatou 
> > o
> > seguinte caso: ele foi solicitado por uma empresa a recuperar um banco
> > corrompido, pois o desenvolvedor do software daquela empresa, já não
> > conseguia ser achado não estava mais na cidade. Ao chegar lá no servidor
> > (windows xp) ele não conseguiu acessar a base pois a senha não era
> > masterkey. Moleza!!! Removeu o FIREBIRD e instalou de novo!!! Pronto !!! 
> > O
> > banco foi recuperado.
> >
> > Como estava com a mão na massa trocou o servidor XP por um linux 
> > limitando
> > assim todo acesso físico ao sistema.
> >
> > Foi aí que esse meu amigo acrescentou: existe uma gama de clientes
> > pequenos que compram sistemas baratos e pequenos e encomendados a
> > programadores que fazem bico nas horas vagas e que não tem 
> > comprometimento
> > nenhum com o sistema. Nestes casos, ele disse, até é melhor que o banco
> > não seja trancado mesmo, pois fatalmente, mais dia menos dia ele 
> > precisará
> > do serviço de outro DBA.
> >
> > E se fosse um banco de dados com a senha de acessos gravado dentro do
> > banco ??? O cliente perderia todos os dados, pois o administrador que 
> > deu
> > a senha sumiu, evaporou.
> >
> > No mais, ao passar para o LINUX o firebird pode ter todo seu acesso
> > limitado a somente ele.
> >
> > Como se pode ver o FIREBIRD pode sim, desde que em conjunto com o S.O.
> > correto, trabalhar com ou sem segurança. E às vezes conforme o perfil do
> > cliente é mais seguro trabalhar sem segurança como relatado no caso 
> > acima.
> > Tudo depende da vontade e necessidade do cliente.
> >
> > Em resumo: na minha opinião segurança de banco de dados não é 
> > simplesmente
> > definir se o banco tem senha ou não e sim uma política completa que a
> > empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao 
> > DATA
> > CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
> >
> >
> >
> > EMPRESA: Marcelo Guimarães Nogueira
> > NOME FANTASIA: Magno System
> > ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> > EMAIL: magno em speet.com.br
> > CNPJ: 07.693.076/0001-99
> >
> > Marcelo Guimarães Nogueira
> > Magno System (Empresa Desenvolvedora de Software)
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>  --------------------------------------------------------
> Task.Blog
> Um espaço para comunicação entre a Task e seus clientes.
> Visite: http://blog.task.com.br
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.503 / Virus Database: 269.16.17/1178 - Release Date: 8/12/2007 
11:59






Mais detalhes sobre a lista de discussão lista