Re: [firebase-br] Brecha na Segurança no Firebird ???

Enio Marconcini eniorm em gmail.com
Sex Mar 2 14:04:57 -03 2007 

uma dica de esconder o path do banco é configurar um alias no arquivo
aliases.conf

banco = c:\dados\bancodados.fdb

assim a configuração do seu programa ficaria

192.168.0.1:banco

assim eu acredito que fica um pouco mais seguro, alguém ja teve problemas
com esse tipo de configuração?

sobre copiar o banco para outro computador com o FB instalado, realmente vc
terá acesso a base, eu vejo isso como uma falha.....

ai entra a dica, os outros usuários não ter permissão a pasta onde está o
banco

On 3/2/07, Osvaldo <cslinf em uol.com.br> wrote:
>
> Concordo com vc Cantu, mas se voce copiar o banco, e abrir em uma
> instalação
> sua, com sua senha de SYSDBA, voce não vai ter acesso aos dados da mesma
> maneira ?
>
> Osvaldo
>
> "Carlos H. Cantu (TeamFB)" <listas em warmboot.com.br>
> escreveu na mensagem news:9910264950.20070302111922 em warmboot.com.br...
> DPR>     Mesmo se eu não possuir acesso físico ao banco, mas possuir
> DPR> direito de acesso a alguma pasta nesse servidor e souber a senha
> DPR> do SYSDBA, posso fazer um backup para a minha pasta e aí blau blau...
>
> DPR>     Denis Pereira Raymundo
>
> Apenas usuários "selecionados" devem saber a senha do SYSDBA. Isso é
> preceito básico.
>
> []s
> Cantu (Membro do TeamFB - FireBase)
> http://www.warmboot.com.br
> FireBase - http://www.FireBase.com.br
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
[]'s
ENIO RODRIGO MARCONCINI
...: www.santafedosul.sp.gov.br
.......: msn: eniorm em gmail.com
.......................: skype: eniorm
Linux User................. #433647
slack the planet.....................'.

Mais detalhes sobre a lista de discussão lista