[firebase-br] Login firebird

Sandro Souza escovadordebits em gmail.com
Qui Dez 18 09:36:57 -03 2008 

Bom dia/tarde Edison.

Amigo, essa é uma técnica já conhecida de tentar bloquear o acesso ao
usuário SYSDBA.

Essa técnica consiste em você criar um novo usuário de banco, dar todos os
direitos administrativos a ele, e criar um perfil (role) de usuários chamado
justamente "SYSDBA", ou seja, um perfil com o mesmo nome do usuário SYSDBA.

Quando você tenta conectar com o SYSDBA, o Firebird informa que não é
possível porque já existe um perfil (role) com esse nome.

Se você criar qualquer outro usuário no banco, você consegue se conectar ao
banco de dados utilizando esse novo usuário, mas o usuário que realmente tem
os direitos administrativos você não sabe.

Claro que existem formas de quebrar essa "quase proteção", e implementei uma
delas em uma ferramenta que fiz em Delphi para acessar um banco que estava
nessas mesmas condições.

Minha ferramenta analisa o banco de dados e consegue descobrir o nome do
usuário que tem direitos administrativos, e após isso, se conecta usando
esse usuário e remove o perfil (role) SYSDBA, desbloqueando o acesso ao
mesmo, sem a necessidade de recriar o banco ou criar uma cópia "crackeada"
do mesmo.

Até o presente momento, a única forma de segurança real é impedir que tenham
acesso ao arquivo de banco de dados, caso contrário, já era.

Espero ter ajudado mais que atrapalhado.

2008/12/18 Edison - Precisa Informatica Ltda <edison em precisa.inf.br>

> Ola pessoal
>
> eu estou com o seguinte problema para conectar a um banco de dados,
> o ibexpert apresenta esta mensagem
>
> "Your login SYSDBA is same as one of the SQL role name"
>
> existe alguma forma para conectar a este banco de dados
>
>
>
>
> Desde ja eu agradesco a atencao  de todos
>
> Ate+
> Edison
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista