[firebase-br] Voltando ao assunto de segurança

Luís Fernando - Santiago/RS lfmfernando em brturbo.com.br
Sex Ago 15 11:04:51 -03 2008 

Olá Pessoal,

    Sinceramente não iria me meter neste assunto, é que estou com pouco 
tempo para ler todas os post's. Mas se houver dúvidas, podem me chamar em 
pvt que respondo tranquilo...
    Logo abaixo coloco um script que rodo em todas as bases de meus 
sistemas, mas lembrando que quando preciso dar manutenção diretamente no 
cliente, levo sempre um cópia do scrpt de criação da mesma para consulta 
caso necessário.

/*
  Descrição: Como o uso de ROLE e usuários no banco, não restringe 100% o 
acesso ao conteúdo do DB
             e isso não é permitido por lei; Estes procedimentos descritos 
abaixo visam proteger a
             propriedade intelectual do fonte para Procedures, Triggers e 
Views.


  obs.: É necessário atenção para a compatibilidade deste código para com as 
novas versões do FB.
  ------------------------------------------------------------------------------------------------
  date 5-05-2008
  fonte: http://www.firebase.com.br/fb/artigo.php?id=162
*/

--Escondendo o script DML de stored procedures (procedimentos armazenados)
UPDATE rdb$procedures SET rdb$procedure_source = NULL, rdb$description 
='Protegido por lei de copyright' WHERE ((rdb$system_flag = 0) OR 
(rdb$system_flag IS NULL));

--Escondendo o script DML de triggers (gatilhos)
UPDATE rdb$triggers a SET rdb$trigger_source = NULL, rdb$description 
='Protegido por lei de copyright' WHERE ((rdb$system_flag = 0) OR 
(rdb$system_flag IS NULL)) AND NOT EXISTS(SELECT rdb$trigger_name FROM 
rdb$check_constraints WHERE rdb$trigger_name=a.rdb$trigger_name);

--Escondendo o script DML de views (visões)
UPDATE rdb$relations SET rdb$view_source = NULL, rdb$description ='Protegido 
por lei de copyright' WHERE ((rdb$system_flag = 0) OR (rdb$system_flag IS 
NULL));

    Espero que isso ajude as muitos a sairem da nóia da missão impossível de 
"proteger o DataBase Firebird", afinal nem as Roles garantem isso, pois não 
é este o propósito delas (Basta abrir o banco com o Notepad para procurá-las 
e criar, hehehe...), no mais o banco só ficaria protegido se você o 
colocasse com Linux, dentro de uma caixa lacrada com cadeado e refrigeração 
adequada..., um pouco caro para quem usa um produto open-source 100% free. 
No script comento que a restrição 100% ao banco não é permitida por lei, mas 
entendam direitinho: Mesmo o usuário sendo restringido ao uso do seu 
programa, você não pode impedi-lo de ter acesso as informações que ele mesmo 
alimentou no banco, pra isso deve ser disponibilizado uma maneira de acessar 
essas informações; A menos que crie uma ferramenta pra isso, é melhor deixar 
o banco "ao alcance da mão" do usuário.

Cordialmente
Luís Fernando
Santiago - RS - Brasil
dcsfernando em yahoo.com.br

--------------------------------------------------
From: "Leandro Oricchio" <leandrooricchio em gmail.com>
Sent: Thursday, August 14, 2008 3:33 PM
To: "FireBase" <lista em firebase.com.br>
Subject: Re: [firebase-br]Voltando ao assunto de segurança

> Mas o seu concorrente ir até lá fazer uma apresentação que seja do 
> software
> dele, ou qualquer um.... e pegar toda sua base de dados, ver sua 
> estrutura,
> regras de negócio ... acabando assim com o diferencial do seu sistema é
> problema seu....
>
>
> 2008/8/14 Magno System <magno em speet.com.br>
>
>> Aí já tudo resolvido. Se "e ele não tem a menor intenção de proteger o
>> banco" é só deixar desprotegido. As consequências são problema dele.
>> hehehehe....
>>
>>
>> ----- Original Message -----
>> From: "Osvaldo" <cslinf em uol.com.br>
>> To: <lista em firebase.com.br>
>> Sent: Thursday, August 14, 2008 2:26 PM
>> Subject: Voltando ao assunto de segurança
>>
>>
>> >E se o produto que voce vende é o "SERVIÇO", e o banco de dados é
>> >atualizado no cliente,  e ele não tem a menor intenção de proteger o
>> banco,
>> >e se puder vai pegar tudo o que estiver la. Todas as recomendações do 
>> >lado
>> >Servidor ja teriam ido pro agua abaixo.
>> >
>> > Como voce resolveria isso ?
>> >
>> > Osvaldo
>> >
>> > "Eduardo Pelizzari de Andrade"
>> > <eduardoandrade em persoft.com.br> escreveu na
>> > mensagem news:4899AB97.3010309 em persoft.com.br...
>> >
>> > Você pode:
>> >
>> > No firebird:
>> > 1. Alterar a senha do SYSDBA;
>> >
>> > No servidor:
>> > 2. Não compartilhar a pasta onde está o banco de dados, assim pela rede
>> > ninguém tem acesso ao banco de dados;
>> > 3. Colocar senha no servidor;
>> > 4. Não deixar o servidor logado;
>> > 5. Alterar o servidor para não dar boot pelo CD/DVD nem pela USB;
>> > 6. Colocar senha na BIOS;
>> > 7. Não permitir dar CTRL+ALT+DEL;
>> > 8. Trancar o servidor  em uma sala, ou dentro de um hack;
>> >
>> >
>> >
>> >
>>
>>
>>
>> --------------------------------------------------------------------------------
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista