[firebase-br] Voltando ao assunto de segurança

Magno System magno em speet.com.br
Qui Ago 14 18:03:01 -03 2008 

Eu tenho no meu site, demonstrativos (banco demonstrativo = banco de 
produção) com o código do banco todo aberto e olha que eu uso e abuso de 
triggers e stored procedures e honestamente não me incomodo nem um pouco, 
pois com certeza é muito mais difícil uma software house estudar o código do 
meu banco e fazer um programa em cima do que começar o projeto do zero.até 
porque muitas vezes uma STORED PROCEDURE é tratada no código fonte do 
programa (no meu caso DELPHI) para ela poder desempenhar seu papel.

Para se ter idéia recentemente eu vendi um fonte (banco de dados + delphi) 
para uma software house e a mesma constantemente me procura fazendo com que 
80% das alterações eu mesmo tenha que fazer.

Quanto aos dados eu concordo. Mas aí um linux bem instalado resolve 
bloqueando o acesso físico ao banco.


----- Original Message ----- 
From: "Leandro Oricchio" <leandrooricchio em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Thursday, August 14, 2008 3:33 PM
Subject: Re: [firebase-br]Voltando ao assunto de segurança


Mas o seu concorrente ir até lá fazer uma apresentação que seja do software
dele, ou qualquer um.... e pegar toda sua base de dados, ver sua estrutura,
regras de negócio ... acabando assim com o diferencial do seu sistema é
problema seu....


2008/8/14 Magno System <magno em speet.com.br>

> Aí já tudo resolvido. Se "e ele não tem a menor intenção de proteger o
> banco" é só deixar desprotegido. As consequências são problema dele.
> hehehehe....
>
>
> ----- Original Message -----
> From: "Osvaldo" <cslinf em uol.com.br>
> To: <lista em firebase.com.br>
> Sent: Thursday, August 14, 2008 2:26 PM
> Subject: Voltando ao assunto de segurança
>
>
> >E se o produto que voce vende é o "SERVIÇO", e o banco de dados é
> >atualizado no cliente,  e ele não tem a menor intenção de proteger o
> banco,
> >e se puder vai pegar tudo o que estiver la. Todas as recomendações do 
> >lado
> >Servidor ja teriam ido pro agua abaixo.
> >
> > Como voce resolveria isso ?
> >
> > Osvaldo
> >
> > "Eduardo Pelizzari de Andrade"
> > <eduardoandrade em persoft.com.br> escreveu na
> > mensagem news:4899AB97.3010309 em persoft.com.br...
> >
> > Você pode:
> >
> > No firebird:
> > 1. Alterar a senha do SYSDBA;
> >
> > No servidor:
> > 2. Não compartilhar a pasta onde está o banco de dados, assim pela rede
> > ninguém tem acesso ao banco de dados;
> > 3. Colocar senha no servidor;
> > 4. Não deixar o servidor logado;
> > 5. Alterar o servidor para não dar boot pelo CD/DVD nem pela USB;
> > 6. Colocar senha na BIOS;
> > 7. Não permitir dar CTRL+ALT+DEL;
> > 8. Trancar o servidor  em uma sala, ou dentro de um hack;
> >
> >
> >
> >
>
>
>
> --------------------------------------------------------------------------------
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista