Re: [firebase-br] Brecha na Segurança no Firebird ???

Carlos H. Cantu (TeamFB) listas em warmboot.com.br
Sex Mar 2 15:55:22 -03 2007 

Hoje vc teria que criptografar as informações dentro do banco.

O FB 3 resolverá seu problema.

[]s
Cantu (Membro do TeamFB - FireBase)
http://www.warmboot.com.br
FireBase - http://www.FireBase.com.br

O> O problema muitas vezes não é o cliente, mas sim eu, o meu produto, que
O> temum cadastro onde o cliente consulta, faz extrações, o que eu não quero é
O> que o cliente não roube o meu banco.

O> Osvaldo

O> "Carlos H. Cantu (TeamFB)" <listas em warmboot.com.br>
O> escreveu na mensagem news:1607905746.20070302143756 em warmboot.com.br...
O> Sim, mas isso já não é problema do Firebird. Se o cliente não se
O> importa com segurança, ele não pode reclamar se o banco dele for
O> roubado.

O> []s
O> Cantu (Membro do TeamFB - FireBase)
O> http://www.warmboot.com.br
O> FireBase - http://www.FireBase.com.br

O>> Muitas vezes instalamos o programa onde a segurança é ZERO, e não tem
O> como
O>> fazer o cliente notar que segurança é fundamental, para ele é disperdício
O> de
O>> dinheiro.

O>> Outras vezes ( como disse numa thread anterior ) o "administrador da
O> rede"
O>> tem alguns "amigos"  que lhe pedem "favores" e contra isso ainda não
O>> inventaram nada, por isso que ue acho que a criptografia da base seria um
O>> dos itens que a equipe do Firebird deveria colocar em primeiro lugar.

O>> Osvaldo


O>> "Carlos H. Cantu (TeamFB)"
O> <listas em warmboot.com.br>
O>> escreveu na mensagem
O> news:1737665088.20070302140844 em warmboot.com.br...
O>> É por isso que devemos limitar o acesso fisico aos bancos através do
O>> sistema operacional.

O>> []s
O>> Cantu (Membro do TeamFB - FireBase)
O>> http://www.warmboot.com.br
O>> FireBase - http://www.FireBase.com.br

O>>> Concordo com vc Cantu, mas se voce copiar o banco, e abrir em uma
O>> instalação
O>>> sua, com sua senha de SYSDBA, voce não vai ter acesso aos dados da mesma
O>>> maneira ?

O>>> Osvaldo

O>>> "Carlos H. Cantu (TeamFB)"
O>> <listas em warmboot.com.br>
O>>> escreveu na mensagem
O>>
O> news:9910264950.20070302111922 em warmboot.com.br...
DPR>>>>     Mesmo se eu não possuir acesso físico ao banco, mas possuir
DPR>>>> direito de acesso a alguma pasta nesse servidor e souber a senha
DPR>>>> do SYSDBA, posso fazer um backup para a minha pasta e aí blau blau...

DPR>>>>     Denis Pereira Raymundo

O>>> Apenas usuários "selecionados" devem saber a senha do SYSDBA. Isso é
O>>> preceito básico.



O>> ______________________________________________
O>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
O>> Para editar sua configuração na lista, use o endereço
O>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
O>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa






O> ______________________________________________
O> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
O> Para editar sua configuração na lista, use o endereço
O> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
O> Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista