[firebase-br] Impedir SYSDBA de acessar o banco
Alex (Breko)
alexander.souza em gmail.com
Qua Nov 14 10:38:32 -03 2007
Tem um artigo no firebase que fala disso:
Existe alguma maneira de impedir que o SYSDBA tenha acesso ao meu banco de
dados ?
A resposta é NÃO. O SYSDBA é um super usuário, ele pode tudo e mesmo que
voce dê o máximo de direitos para outros usuários eles nunca poderão fazer
as mesmas coisas que o SYSDBA pode.
*Mas então como posso resolver o problema de que se alguém tiver acesso
físico ao meu arquivo .GDB e copia-lo em outro computador onde a senha do
SYSDBA seja conhecida, ele tem acesso à todas as minhas informações ?*
Resposta: A segurança de um banco IB/FB está diretamente relacionada à
segurança do sistema operacional usado no servidor de banco de dados. Voce
deve usar um sistema operacional seguro (ex:Linux) e configura-lo de maneira
que apenas usuários de alta confiabilidade tenham acesso físico aos arquivos
.GDB bem como à qualquer arquivo de backup do banco. Lembre-se que para se
acessar um banco de dados IB/FB por uma aplicação cliente não é necessário
ter acesso físico ao banco.
*E se eu estiver usando o servidor de BD no Windows 9x ou ME ?*
Resposta: Essas versões do windows não fornecem a segurança necessária para
voce barrar o acesso dos usuários aos GDBs e são desaconselhadas para se
rodar um servidor de BD pois são muito instáveis. Troque para uma versão do
Windows mais segura/estável (Windows 2000) ou use o Linux no servidor
On Nov 14, 2007 11:23 AM, Kleber Caneva <kdcc em terra.com.br> wrote:
> Infelizmente o controle de senhas no Fb ainda é por servidor e não por
> banco
> de dados. O que faz com que se vc mudar a senha do SYSDBA ele mudará para
> todos os bancos.
>
> Essa alteração está prevista para umas dass prócimas versões no FB.
>
> A Principio o que vc pode fazer, é usar um servidor diferente para esse
> BD,
> como seria uma outra instalação, vc poderia mudar a senha em prejudicar os
> demais.
>
> []´s
>
> Kléber Caneva
>
>
> ----- Original Message -----
> From: "Alex Ricardo Parolin" <arparolin em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Wednesday, November 14, 2007 9:01 AM
> Subject: [firebase-br] Impedir SYSDBA de acessar o banco
>
>
> Tenho o Firebird instalado no servidor e muitos aplicativos diferentes
> acessam cada um o seu banco. Num destes aplicativos, quero impedir que o
> SYSDBA acesse esse banco. Pensei em trocar a conhecidíssima senha
> 'masterkey' para outra, mas isso danificaria os demais aplicaticos, muitos
> quais utilizam SYSDBA/masterkey para acessar o banco.
>
> A dúvida é: como impedir o acesso do SYSDBA em um determinado banco de
> dados
> sem alterar a senha dele? Sei que determinados usuários podem ser
> impedidos
> de acessar determinados bancos, mas isso acontece com o SYSDBA também?
>
> Obrigado,
>
> Alex Ricardo
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> E-mail classificado pelo Identificador de Spam Inteligente Terra.
> Para alterar a categoria classificada, visite
>
> http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=kdcc&_l=1,1195041789.772714.12837.camenana.hst.terra.com.br,3814,Des15,Des15
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
--
-----
Alexander de Souza a.k.a Breko
Mais detalhes sobre a lista de discussão lista