[firebase-br] Segurança de dados e estrutura, alguém se habilita?

André Geraldo dos Santos andre em modulartecnologia.com.br
Qui Dez 4 14:30:00 -03 2008


Caros Colegas,
Bom dia.
 

   Desenvolvo sistemas para automação de varejo e estou precisando
assegurar que terceiros não conseguirão invadir meu banco de dados, já
fiz todas as receitas de bolo disponíveis na net e ainda continuo tendo
problema.

   Hoje meu banco de dados é criado com um usuário específico e sempre
removo os grants do sysdba e ainda crio uma role negando o acesso ao
sysdba.

   Fiz alguns testes e percebi que o caso o espertão consiga acessar o
security.fdb ele pode criar outros usuários administrativos e ou até
mesmo visualizar os usuários que utilizo para acessar minhas bases e
trocar as senhas do mesmos.

   Com isso pensei em usar a mesma técnica da role ... mas caí na mesma
situação porque o espertão pode trocar o security.fdb e criar novos
usuários ou até mesmo o próprio sysdba.


   Gostaria de contar com a ajuda de vocês e acredito que muitos da lista
buscam soluções para os mesmos tipos de problema.

   Uso firebird 1.5 e futuramente pretendo trocar para o 2.0.x

Atenciosamente,

   André Geraldo dos Santos   






Mais detalhes sobre a lista de discussão lista