[firebase-br] Segurança de dados e estrutura, alguém se habilita?

Sandro Souza escovadordebits em gmail.com
Qui Dez 4 15:19:26 -03 2008 

Bom dia/tarde André.

Amigo, infelizmente esse problema é puramente devido à arquitetura atual do
Firebird, que descende do Interbase.

Enquanto a tabela de usuários de banco não ficar apenas nos próprios bancos
de dados e não em um banco de dados local, como o security.fdb, isso não
terá solução definitiva.

Outro fator que complica um pouco, é que o Firebird é open source (graças a
Deus), mas que por conta disso, mesmo que a tabela de usuários de banco seja
finalmente migrada para dentro dos bancos de dados finais, sempre será
possível desenvolver "ferramentas" que entendam o formato interno desses
bancos de dados (já que o código fonte do Firebird é disponível, por ser
open source), e consequentemente, consigam ler a tal tabela de usuários com
suas respectivas senhas de acesso.

Implementar mecanismos de criptografia, como PGP e outros, nem que seja
apenas para a tal tabela de usuários de banco, poderia ser um caminho, mas
teria que ser feito internamente no próprio Firebird, e não em ferramentas
externas.

Se todo o banco for criptografado, isso obrigatoriamente implicará em perda
de performance, que pode chegar até a inviabilizar o Firebird pela demora
nos processamentos de criptografia e descriptografia.

Seria necessário criar mais um parâmetro de conexão, que seria a própria
chave de criptografia.

Resumindo, acredito que nem tão cedo seja encontrada uma solução para essas
situações, além de restringir o acesso à máquina onde está sendo executado o
Firebird.

Espero ter ajudado mais que atrapalhado. :D

2008/12/4 André Geraldo dos Santos <andre em modulartecnologia.com.br>

>
> Caros Colegas,
> Bom dia.
>
>
>   Desenvolvo sistemas para automação de varejo e estou precisando
> assegurar que terceiros não conseguirão invadir meu banco de dados, já
> fiz todas as receitas de bolo disponíveis na net e ainda continuo tendo
> problema.
>
>   Hoje meu banco de dados é criado com um usuário específico e sempre
> removo os grants do sysdba e ainda crio uma role negando o acesso ao
> sysdba.
>
>   Fiz alguns testes e percebi que o caso o espertão consiga acessar o
> security.fdb ele pode criar outros usuários administrativos e ou até
> mesmo visualizar os usuários que utilizo para acessar minhas bases e
> trocar as senhas do mesmos.
>
>   Com isso pensei em usar a mesma técnica da role ... mas caí na mesma
> situação porque o espertão pode trocar o security.fdb e criar novos
> usuários ou até mesmo o próprio sysdba.
>
>
>   Gostaria de contar com a ajuda de vocês e acredito que muitos da lista
> buscam soluções para os mesmos tipos de problema.
>
>   Uso firebird 1.5 e futuramente pretendo trocar para o 2.0.x
>
> Atenciosamente,
>
>   André Geraldo dos Santos
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista