[firebase-br] Brecha na Segurança no Firebird ???

Jorge Henrique jorgehenrique em americamoveis.com
Sex Mar 2 16:41:42 -03 2007 

Essa discussão já é bem velha na lista. A questão da segurança do FB 
remonta a tempos antigos quando toda segurança era por conta do servidor 
e não existia as cacas da microsoft pra por agua no shop. Daí, então, 
ficou-se resolvido que fazer segurança diretamente no banco de dados 
seria uma coisa redundante e desnecessária.

Tudo isso vai ser resolvido nas próximas versões do FB. Mas se existe 
mesmo a grande necessidade de se proteger o banco de dados, o Linux está 
aí, é de graça e seria a solução mais viável no momento.

[]s
Jorge Henrique

Osvaldo escreveu:
> Qual a previsão do FB 3 ???
> 
> Osvaldo
> 
> "Carlos H. Cantu (TeamFB)" <listas em warmboot.com.br>
> escreveu na mensagem news:1713286428.20070302155522 em warmboot.com.br...
> Hoje vc teria que criptografar as informações dentro do banco.
> 
> O FB 3 resolverá seu problema.
> 
> []s
> Cantu (Membro do TeamFB - FireBase)
> http://www.warmboot.com.br
> FireBase - http://www.FireBase.com.br
> 
> O> O problema muitas vezes não é o cliente, mas sim eu, o meu produto, que
> O> temum cadastro onde o cliente consulta, faz extrações, o que eu não quero
> é
> O> que o cliente não roube o meu banco.
> 
> O> Osvaldo
> 
> O> "Carlos H. Cantu (TeamFB)"
> <listas em warmboot.com.br>
> O> escreveu na mensagem
> news:1607905746.20070302143756 em warmboot.com.br...
> O> Sim, mas isso já não é problema do Firebird. Se o cliente não se
> O> importa com segurança, ele não pode reclamar se o banco dele for
> O> roubado.
> 
> O> []s
> O> Cantu (Membro do TeamFB - FireBase)
> O> http://www.warmboot.com.br
> O> FireBase - http://www.FireBase.com.br
> 
> O>> Muitas vezes instalamos o programa onde a segurança é ZERO, e não tem
> O> como
> O>> fazer o cliente notar que segurança é fundamental, para ele é
> disperdício
> O> de
> O>> dinheiro.
> 
> O>> Outras vezes ( como disse numa thread anterior ) o "administrador da
> O> rede"
> O>> tem alguns "amigos"  que lhe pedem "favores" e contra isso ainda não
> O>> inventaram nada, por isso que ue acho que a criptografia da base seria
> um
> O>> dos itens que a equipe do Firebird deveria colocar em primeiro lugar.
> 
> O>> Osvaldo
> 
> 
> O>> "Carlos H. Cantu (TeamFB)"
> O> <listas em warmboot.com.br>
> O>> escreveu na mensagem
> O>
> news:1737665088.20070302140844 em warmboot.com.br...
> O>> É por isso que devemos limitar o acesso fisico aos bancos através do
> O>> sistema operacional.
> 
> O>> []s
> O>> Cantu (Membro do TeamFB - FireBase)
> O>> http://www.warmboot.com.br
> O>> FireBase - http://www.FireBase.com.br
> 
> O>>> Concordo com vc Cantu, mas se voce copiar o banco, e abrir em uma
> O>> instalação
> O>>> sua, com sua senha de SYSDBA, voce não vai ter acesso aos dados da
> mesma
> O>>> maneira ?
> 
> O>>> Osvaldo
> 
> O>>> "Carlos H. Cantu (TeamFB)"
> O>> <listas em warmboot.com.br>
> O>>> escreveu na mensagem
> O>>
> O>
> news:9910264950.20070302111922 em warmboot.com.br...
> DPR>>>>     Mesmo se eu não possuir acesso físico ao banco, mas possuir
> DPR>>>> direito de acesso a alguma pasta nesse servidor e souber a senha
> DPR>>>> do SYSDBA, posso fazer um backup para a minha pasta e aí blau
> blau...
> 
> DPR>>>>     Denis Pereira Raymundo
> 
> O>>> Apenas usuários "selecionados" devem saber a senha do SYSDBA. Isso é
> O>>> preceito básico.
> 
> 
> 
> O>> ______________________________________________
> O>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> O>> Para editar sua configuração na lista, use o endereço
> O>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> O>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> 
> 
> 
> 
> 
> O> ______________________________________________
> O> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> O> Para editar sua configuração na lista, use o endereço
> O> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> O> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> 
> 
> 
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> 
> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> 
> ------------------------------------------------------------------------
> 
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.446 / Virus Database: 268.18.5/707 - Release Date: 1/3/2007 14:43

Mais detalhes sobre a lista de discussão lista