[firebase-br] RES: Segurança no Banco

Felix felix2005 em oi.com.br
Qua Set 2 10:56:31 -03 2009 

Este assunto já foi bastante debatido na lista, mas vamos lá - vou postar
novamente o conteúdo de uma mensagem antiga minha:

Segurança para base de dados é um assunto muito complexo.

Por exemplo, eu gostaria de proteger a base para impedir que um usuário
tivesse chance de adulterar os registros, excluir lançamentos de contas a
receber (e embolsar o dinheiro), mudar quantidades em estoque (e levar o
produto para casa), etc - sim, eu sei que o usuário teria que 'estudar' para
abrir uma base Firebird com flamerobin ou qq outra ferramenta.

MAS: se eu bloquear a base a empresa ficaria a minha mercê! Não poderia
migrar os dados (que são propriedade da empresa) sem minha autorização ou
consentimento! Eu poderia 'chantagear' a empresa, cobrando um 'extra' para
exportar a base.

Mesmo assim, eu tentei criar usuários, mudar senha, etc etc. Nada
adiantaria. Bastou copiar a base para outro micro com um Firebird 'limpo',
criar o usuário que existia no Firebird original e... acesso completo!

100% confiável, 100% de performance, 100% mesmo? Somente servidor
fisicamente protegido...

Da maneira como é hoje: o cliente é o responsável pela segurança dos
arquivos de dados. Se ele quiser 100% de segurança basta colocar um servidor
numa sala trancada ou num rack com chave.

Basta deixar claro para o cliente o que ele DEVE fazer e o que nós PODEMOS
oferecer.

Fco. Felix
Desenvolvimento de Sistemas
www.soltecnologia.com.br

-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Thiago Balbino
Enviada em: quarta-feira, 2 de setembro de 2009 10:31
Para: lista em firebase.com.br
Assunto: [firebase-br] Segurança no Banco

Bom dia Senhores,

Andei pesquisando mas naão encontrei alguma apostila ou tutorial sobre
como evitar que alguem abra meu arquvio .FDB com o usuario : SYSDBA
que vem padrão no firebird, por acaso alguem sabe como isso pode ser
feito.
A maneira que eu tentei, qualquer um que copiasse o arquivo para um
servidor com o este usuario era só colocar a senha "masterkey" que
conseguia abrir o banco e manipular ele.

Desde ja agradeço.

-- 

Thiago de Souza Balbino

Analista de Sistemas / Programador
Meta Tecnologia e Sistemas - Muriaé / MG
(32) 3721 - 8729
(32) 8867 - 8729
MSN: thiagodeb em hotmail.com

______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista