[firebase-br] RES: RES: Deletar usuario SYSDBA

Felix - Sol felix.sol em terra.com.br
Dom Jul 25 23:57:48 -03 2010 

Pior que num sistema desktop, muitas vezes, o uso do Firebird é
"compartilhado" entre sistemas, o que pode inviabilizar a troca do SYSDBA...

Fco. Felix
Desenvolvimento de Sistemas
www.soltecnologia.com.br

-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Levy Moreira
Enviada em: domingo, 25 de julho de 2010 23:24
Para: FireBase
Assunto: Re: [firebase-br] RES: Deletar usuario SYSDBA

Segurança do banco de dados

Primeiramente a forma mais rapida de dar acesso total a qualquer uma pessoa
que tenha o minimo de conhecimento  sobre banco de dados é deixando o
usuario padrão intacto, com essa atitude um tanto quanto disleixada abrimos
as portas do nosso banco de dados a usuarios com o minimo de esperiencia,
como no Firebird NÃO é possivel deletar o usuario SYSDBA o que nos resta é
alterar a senha padrão do mesmo. Mas ai fica a duvida assim meu banco de
dados estara protegido, eu diria em partes, o que acontece é que mesmo
mudando a senha do usuario padrão do Firebird, como o frase mesmo já diz,
estamos alterando somente a senha do firebird, essa senha será alterado
somente neste computador, se um usuario com um pouco mais de conhecimento
resolver 'invadir' o seu banco de dados basta simplesmente copialo para
outro pc no qual a senha padrão do Firebird(masterkey) esteja intacta.
Resumindo, de nada adiantou ter trocado a senha do SYSDBA no servidor, o que
nos leva a acreditar que outra saida seria a criptografia dos dados, o que
tornaria todo o sistema mais lento, o que convenhamos não é nem um pouco
desejavel, então qual a saida para a proteção dos nossos banco de dados?
Primeiramente, altere a senha padrão so usuario SYSDBA, apesar de ser facil
burlar isso a maioria dos usuarios não tem a minima ideia de como fazer o
mesmo, logo a melhor saida é a segurança fisica, isto é,  ninguem deve ter
acesso ao servidor.O ideal é que o servidor fique em uma sala reservada,
refrigerada e
sem monitor, teclado ou mouse, assim todo acesso a ele deve ser feito via
rede, alem do mais a segurança da rede é de crucial importancia para os
dados da empresa, afinal de sua rede for invadida, e seu banco de dados for
levado, mesmo com criptografia, será somente uma questão de tempo para que
ele seja totalmente desvendado.

Faltou alguma coisa?
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista