[firebase-br] RES: RES: RES: Segurança : criar um novo usuário realmente ajuda?

Luis luisfirevb em gmail.com
Qui Jun 18 11:00:47 -03 2009


Nesse aspecto específico, como o banco sempre é do cliente e os dados
também, então como o banco é dele o acesso também.

Imagine o seguinte cenário:
Seu cliente tem que definir que usuários podem ou não acessar o formulário
de cadastro de lançamentos, percentuais de desconto, salários, etc.. tudo
que é informação crítica da empresa, então da mesma forma deverá definir o
responsável de TI que terá acesso ao banco pelo gerenciador do FB (SYSDBA).

Como sempre um funcionário terá acesso a este tipo de informação, só o
cliente pode ser responsável. Se algum outro funcionário for habilitado, a
responsabilidade é dele e se este tipo de informação for alterada direto no
DB, então ele tem que ver onde ocorreu a falha.

Uma alternativa simples nesse caso, que você pode implementar no seu próprio
sistema e não no FB para saber se uma informação CRITICA foi feita pelo seu
aplicativo ou por fora, é em toda rotina de gravação (inclusão, alteração,
exclusão) deste tipo de dado, você cria uma tabela de log, onde terá: Nome
Usuário, Data, Hora, Ação, Valor anterior e Valor atual, isso tudo digitado
diretamente num  Campo Texto e CRITOGRAFADO.

Caso haja uma alteração diretamente no banco, essa tabela de histórico não
será implementada e isso poderá ser rastreado para saber que o sistema foi
"Burlado", contudo não haverá como descobrir quem fez esse acesso, só se o
Firebird possuir alguma ferramenta de verificação de acessos, onde seria
localizado o acesso na data e hora para saber quem estava conectado
diretamente e que tabelas usou, mas isso não sei se existe nele, além do que
seu sistema fazendo uso de algum usuário para acesso, também seria acusado
como conectado.

Luis


-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Felix
Enviada em: quinta-feira, 18 de junho de 2009 10:43
Para: 'FireBase'
Assunto: [firebase-br] RES: RES: Segurança : criar um novo usuário realmente
ajuda?

Marcelo,

Sei que os dados informados são de propriedade do cliente, bem como a
responsabilidade pelo acesso aos mesmos.

O que eu gostaria era de propiciar uma maior segurança, impedindo que um
operador mal intencionado pudesse alterar diretamente os registros, sem usar
o aplicativo desenvolvido que contem as políticas sobre o que cada usuário
pode ou não fazer.

Não considero uma falha do FB em hipótese nenhuma. Esse tipo de abertura aos
dados existe em bancos DBF (para quem já usou Clipper), paradox (via Delphi)
etc etc.

O FB dispõe de segurança através de um servidor dedicado que fique com
acesso restrito, o que já é muito bom - mas não resolve o problema para o
cenário onde o cliente tem 1 único micro rodando XP.

Existe até a questão de um possível 'sumiço' do desenvolvedor - o cliente
não perde sua base de dados, uma vez que outra empresa pode construir
rotinas para importação do banco. Num travamento completo, com senha no
.FDB, o cliente ficaria a mercê do criador, uma situação bastante
complicada.

Vou abrir um novo tópico para saber como descobrir se o usuário fizer uma
alteração direta no banco.

Obrigado, Felix.

-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Marcelo Geyer
Enviada em: quinta-feira, 18 de junho de 2009 10:07
Para: FireBase
Assunto: Re: [firebase-br] RES: Segurança : criar um novo usuário realmente
ajuda?

O ponto "X" da questão é não se responsabilizar pelos dados. Isso tem que
ficar muito bem claro no contrato. Você até pode implantar sistemas de alta
disponibilidade, backup, etc... mas garantir o acesso às informações, isso
não. Até porque a base de dados é do cliente, e não sua.

Abraços,

-- 
Marcelo E. Geyer
Standard Net Tecnologia e Informação

2009/6/17 Felix <felix2005 em oi.com.br>

> Senhores,
>
> Obrigado por todas as respostas: foi um tópico bastante movimentado.
>
> Ontem 16/06 estive off pq precisei viajar até um cliente e implantar nosso
> sistema. Justamente encontrei instalado um soft para ECF que já trabalhava
> com FB 2.1 e usava padrão SYSDBA. Micro desktop Windows, trabalhando
> independente, sem rede, nem servidor.
>
> Lendo todos os posts cheguei a conclusão: não adianta muito mexer no user
> do
> FB - o usuário sempre poderá instalar um aplicativo para visualizar /
> modificar os dados.
>
> Meu objetivo principal era impedir que um funcionário instalasse um
> utilitário qualquer, tipo flamerobin, e pudesse alterar algum valor sem
> estar registrado no sistema. Como um valor de duplicata, quantidade de
> estoque, etc. Sim, estou beirando a paranóia :-)
>
> Criptografar a base não é interessante: eu iria perder em performance.
>
> Fiquei até de madrugada pesquisando e vi que é algo previsto para versões
> futuras do FB. Vou aguardar então.
>
> Novamente, obrigado a todos.
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa





Mais detalhes sobre a lista de discussão lista