[firebase-br] RES: RES: Segurança : criar um novo usuário realmente ajuda?

João Dias jdias.bjsoftware em gmail.com
Ter Jun 16 11:14:39 -03 2009


Luis

Se seu aplicativo já possui um controle de acessos com usuário e senha, 
ao meu ver, não convém usar o controle do FB para fazer exatamente a 
mesma coisa, apesar de muitos o fazerem e não haver maiores problemas 
com isso. O ponto em questão é não usar SYSDBA masterkey como login e 
senha, porque os mesmos são bastante difundidos; Se o que você precisa é 
proteção do seu banco de dados e metadata você pode seguir alguns dos 
passos que já postei hoje em uma outra thread. Se você quer Proteção e 
gerenciar os usuários no FB além de gerenciá-los no seu sistema, 
aconselho ver o artigo em www.firebase.com.br, onde lá se ensina a 
proteger seu sistema com roles, onde mesmo se houver o acesso físico ao 
seu banco em outro Servidor que possua outro arquivo Security2.fdb os 
roles não deixarão seu BD ser acessado

Espero ter ajudado de alguma forma



-- 
João Dias de Carvalho Neto
jdias.bjsoftware em gmail.com

Quer Artigos de Patterns GOF e Patterns Corporativos com vídeo aula e Fontes Demonstrativos?
vá a http://www.jdiasneto.blogspot.com




Luis escreveu:
> Mas como isso funcionaria num sistema distribuído?
>
> Se você prepara seu sistema para usar um usuário X e não o SYSDBA, assim não
> precisa saber a senha do cliente, nesse caso o cliente teria de criar o seu
> usuário com a mesma senha que você usou, só assim ele poderia ter acesso ao
> aplicativo corretamente.
>
> Da mesma forma você só poderia usar um único usuário para acessar o sistema
> inteiro em todas as instâncias do nosso programa. Isso é bem confuso para
> mim que usa o Access e está querendo mudar de DB, parece tudo complicado e
> difícil de implementar.
>
> Luis
>
> -----Mensagem original-----
> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
> nome de Eduardo Pelizzari de Andrade
> Enviada em: terça-feira, 16 de junho de 2009 10:53
> Para: FireBase
> Assunto: Re: [firebase-br] RES: Segurança : criar um novo usuário realmente
> ajuda?
>
> Sim, se você sobrepor o arquivo, suas estruturas irão prevalecer. O lado 
> ruim é que seu sistema poderá dar conflito com outros que também usem o 
> freibird. O melhor é seu sistema ser mais flexível quanto a senha do 
> SYSDBA, permitindo que o usuário configure a senha e quanto as demais 
> senhas ele mesmo crie.
>
>
> Eduardo Pelizzari de Andrade
> Persoft Softwares Aplicativos
>
>
>
>
> Luis escreveu:
>   
>> Uma dúvida:
>>
>> Se ao distribuir meu sistema, na hora de instalar o FB no cliente eu
>>     
> incluir
>   
>> o Securtity2.fdb que está no meu micro, a estrutura de usuários que eu
>>     
> criei
>   
>> será transferida para o FB do cliente?
>>
>> Tipo o SysDBA que eu uso com minha senha alterada e os usuários que eu
>> criei, serão os usados no micro do cliente?
>>
>> Luis
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
>>     
> Em
>   
>> nome de Eduardo Pelizzari de Andrade
>> Enviada em: terça-feira, 16 de junho de 2009 09:57
>> Para: FireBase
>> Assunto: Re: [firebase-br] Segurança : criar um novo usuário realmente
>> ajuda?
>>
>> Só completando o que o Felix coloca, neste contexto, criar outros 
>> usuários e trocar a senha do SYSDBA é importante para que o seu sistema 
>> fique seguro no acesso a rede.
>>
>> Eduardo Pelizzari de Andrade
>> Persoft Softwares Aplicativos
>>
>>
>>
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>     
> http://www.firebase.com.br/fb/artigo.php?id=1107
>   
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> ------------------------------------------------------------------------
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - www.avg.com 
>> Version: 8.5.339 / Virus Database: 270.12.73/2180 - Release Date: 06/16/09
>>     
> 07:41:00
>   
>>   
>>     
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>   





Mais detalhes sobre a lista de discussão lista