[firebase-br] Brecha na Segurança no Firebird ???

Denis denisrocha em hotmail.com
Sex Mar 2 17:40:59 -03 2007 

já que estamos falando.... provavelmente seu sistema é feito em Delphi. Use 
3 camadas ( datasnap ) tenho um sistema assim, e ele roda rápido, e é 
seguro. E o banco de dados fica só na matriz. Detalhe, roda via internet e 
rápido.

Denis


<alessandro_francisco em msn.com> escreveu na mensagem 
news:BAY121-DAV5E6A4507034BECE5C9230EA870 em phx.gbl...
Eu não sei se todos tem acesso a banda larga, mas se seu banco pode ser
roubado, coloque ele online... fim de papo...
Ou mesmo desenvolva uma solução online, em ASP ou PHP que são muita mais
fáceis de desenvolver, manter, é multiplataforma, "não tem como ser roubada"
e muitas vez é bem mais rápido do que aplicações desktop.

E PELO AMOR DE DEUS use o Firefox porque o internet explorer tá ficando cada
vez pior ... rsss

Sucesso

Alessandro

----- Original Message -----
From: "Jorge Henrique" 
<jorgehenrique em americamoveis.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, March 02, 2007 4:41 PM
Subject: Re: [firebase-br] Brecha na Segurança no Firebird ???

Essa discussão já é bem velha na lista. A questão da segurança do FB
remonta a tempos antigos quando toda segurança era por conta do servidor
e não existia as cacas da microsoft pra por agua no shop. Daí, então,
ficou-se resolvido que fazer segurança diretamente no banco de dados
seria uma coisa redundante e desnecessária.

Tudo isso vai ser resolvido nas próximas versões do FB. Mas se existe
mesmo a grande necessidade de se proteger o banco de dados, o Linux está
aí, é de graça e seria a solução mais viável no momento.

[]s
Jorge Henrique

Osvaldo escreveu:
> Qual a previsão do FB 3 ???
>
> Osvaldo
>
> "Carlos H. Cantu (TeamFB)" 
> <listas em warmboot.com.br>
> escreveu na mensagem 
> news:1713286428.20070302155522 em warmboot.com.br...
> Hoje vc teria que criptografar as informações dentro do banco.
>
> O FB 3 resolverá seu problema.
>
> []s
> Cantu (Membro do TeamFB - FireBase)
> http://www.warmboot.com.br
> FireBase - http://www.FireBase.com.br
>
> O> O problema muitas vezes não é o cliente, mas sim eu, o meu produto, que
> O> temum cadastro onde o cliente consulta, faz extrações, o que eu não
> quero
> é
> O> que o cliente não roube o meu banco.
>
> O> Osvaldo
>
> O> "Carlos H. Cantu (TeamFB)"
> <listas em warmboot.com.br>
> O> escreveu na mensagem
> news:1607905746.20070302143756 em warmboot.com.br...
> O> Sim, mas isso já não é problema do Firebird. Se o cliente não se
> O> importa com segurança, ele não pode reclamar se o banco dele for
> O> roubado.
>
> O> []s
> O> Cantu (Membro do TeamFB - FireBase)
> O> http://www.warmboot.com.br
> O> FireBase - http://www.FireBase.com.br
>
> O>> Muitas vezes instalamos o programa onde a segurança é ZERO, e não tem
> O> como
> O>> fazer o cliente notar que segurança é fundamental, para ele é
> disperdício
> O> de
> O>> dinheiro.
>
> O>> Outras vezes ( como disse numa thread anterior ) o "administrador da
> O> rede"
> O>> tem alguns "amigos"  que lhe pedem "favores" e contra isso ainda não
> O>> inventaram nada, por isso que ue acho que a criptografia da base seria
> um
> O>> dos itens que a equipe do Firebird deveria colocar em primeiro lugar.
>
> O>> Osvaldo
>
>
> O>> "Carlos H. Cantu (TeamFB)"
> O> <listas em warmboot.com.br>
> O>> escreveu na mensagem
> O>
> news:1737665088.20070302140844 em warmboot.com.br...
> O>> É por isso que devemos limitar o acesso fisico aos bancos através do
> O>> sistema operacional.
>
> O>> []s
> O>> Cantu (Membro do TeamFB - FireBase)
> O>> http://www.warmboot.com.br
> O>> FireBase - http://www.FireBase.com.br
>
> O>>> Concordo com vc Cantu, mas se voce copiar o banco, e abrir em uma
> O>> instalação
> O>>> sua, com sua senha de SYSDBA, voce não vai ter acesso aos dados da
> mesma
> O>>> maneira ?
>
> O>>> Osvaldo
>
> O>>> "Carlos H. Cantu (TeamFB)"
> O>> <listas em warmboot.com.br>
> O>>> escreveu na mensagem
> O>>
> O>
> news:9910264950.20070302111922 em warmboot.com.br...
> DPR>>>>     Mesmo se eu não possuir acesso físico ao banco, mas possuir
> DPR>>>> direito de acesso a alguma pasta nesse servidor e souber a senha
> DPR>>>> do SYSDBA, posso fazer um backup para a minha pasta e aí blau
> blau...
>
> DPR>>>>     Denis Pereira Raymundo
>
> O>>> Apenas usuários "selecionados" devem saber a senha do SYSDBA. Isso é
> O>>> preceito básico.
>
>
>
> O>> ______________________________________________
> O>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> O>> Para editar sua configuração na lista, use o endereço
> O>> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> O>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
>
> O> ______________________________________________
> O> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> O> Para editar sua configuração na lista, use o endereço
> O> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> O> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
>
> ------------------------------------------------------------------------
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ------------------------------------------------------------------------
>
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.446 / Virus Database: 268.18.5/707 - Release Date: 1/3/2007
> 14:43

______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista