[firebase-br] RES: Deletar usuario SYSDBA

Levy Moreira levymoreira.ce em gmail.com
Dom Jul 25 23:24:10 -03 2010


Segurança do banco de dados

Primeiramente a forma mais rapida de dar acesso total a qualquer uma pessoa
que tenha o minimo de conhecimento  sobre banco de dados é deixando o
usuario padrão intacto, com essa atitude um tanto quanto disleixada abrimos
as portas do nosso banco de dados a usuarios com o minimo de esperiencia,
como no Firebird NÃO é possivel deletar o usuario SYSDBA o que nos resta é
alterar a senha padrão do mesmo. Mas ai fica a duvida assim meu banco de
dados estara protegido, eu diria em partes, o que acontece é que mesmo
mudando a senha do usuario padrão do Firebird, como o frase mesmo já diz,
estamos alterando somente a senha do firebird, essa senha será alterado
somente neste computador, se um usuario com um pouco mais de conhecimento
resolver 'invadir' o seu banco de dados basta simplesmente copialo para
outro pc no qual a senha padrão do Firebird(masterkey) esteja intacta.
Resumindo, de nada adiantou ter trocado a senha do SYSDBA no servidor, o que
nos leva a acreditar que outra saida seria a criptografia dos dados, o que
tornaria todo o sistema mais lento, o que convenhamos não é nem um pouco
desejavel, então qual a saida para a proteção dos nossos banco de dados?
Primeiramente, altere a senha padrão so usuario SYSDBA, apesar de ser facil
burlar isso a maioria dos usuarios não tem a minima ideia de como fazer o
mesmo, logo a melhor saida é a segurança fisica, isto é,  ninguem deve ter
acesso ao servidor.O ideal é que o servidor fique em uma sala reservada,
refrigerada e
sem monitor, teclado ou mouse, assim todo acesso a ele deve ser feito via
rede, alem do mais a segurança da rede é de crucial importancia para os
dados da empresa, afinal de sua rede for invadida, e seu banco de dados for
levado, mesmo com criptografia, será somente uma questão de tempo para que
ele seja totalmente desvendado.

Faltou alguma coisa?



Mais detalhes sobre a lista de discussão lista