[firebase-br] RES: RES: Deletar usuario SYSDBA

Levy Moreira levymoreira.ce em gmail.com
Seg Jul 26 00:25:46 -03 2010


no momento isso não vem ao caso já que no como digo no texto seria um
servidor dedicado, mas realmente sistemas como o do banco do brasil (que
istalam o firebird 1.5 ) avabam com o meu dia em clientes sem servidor
dedicado

Em 25 de julho de 2010 23:57, Felix - Sol <felix.sol em terra.com.br> escreveu:

>
> Pior que num sistema desktop, muitas vezes, o uso do Firebird é
> "compartilhado" entre sistemas, o que pode inviabilizar a troca do
> SYSDBA...
>
> Fco. Felix
> Desenvolvimento de Sistemas
> www.soltecnologia.com.br
>
> -----Mensagem original-----
> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
> Em
> nome de Levy Moreira
> Enviada em: domingo, 25 de julho de 2010 23:24
> Para: FireBase
> Assunto: Re: [firebase-br] RES: Deletar usuario SYSDBA
>
> Segurança do banco de dados
>
> Primeiramente a forma mais rapida de dar acesso total a qualquer uma pessoa
> que tenha o minimo de conhecimento  sobre banco de dados é deixando o
> usuario padrão intacto, com essa atitude um tanto quanto disleixada abrimos
> as portas do nosso banco de dados a usuarios com o minimo de esperiencia,
> como no Firebird NÃO é possivel deletar o usuario SYSDBA o que nos resta é
> alterar a senha padrão do mesmo. Mas ai fica a duvida assim meu banco de
> dados estara protegido, eu diria em partes, o que acontece é que mesmo
> mudando a senha do usuario padrão do Firebird, como o frase mesmo já diz,
> estamos alterando somente a senha do firebird, essa senha será alterado
> somente neste computador, se um usuario com um pouco mais de conhecimento
> resolver 'invadir' o seu banco de dados basta simplesmente copialo para
> outro pc no qual a senha padrão do Firebird(masterkey) esteja intacta.
> Resumindo, de nada adiantou ter trocado a senha do SYSDBA no servidor, o
> que
> nos leva a acreditar que outra saida seria a criptografia dos dados, o que
> tornaria todo o sistema mais lento, o que convenhamos não é nem um pouco
> desejavel, então qual a saida para a proteção dos nossos banco de dados?
> Primeiramente, altere a senha padrão so usuario SYSDBA, apesar de ser facil
> burlar isso a maioria dos usuarios não tem a minima ideia de como fazer o
> mesmo, logo a melhor saida é a segurança fisica, isto é,  ninguem deve ter
> acesso ao servidor.O ideal é que o servidor fique em uma sala reservada,
> refrigerada e
> sem monitor, teclado ou mouse, assim todo acesso a ele deve ser feito via
> rede, alem do mais a segurança da rede é de crucial importancia para os
> dados da empresa, afinal de sua rede for invadida, e seu banco de dados for
> levado, mesmo com criptografia, será somente uma questão de tempo para que
> ele seja totalmente desvendado.
>
> Faltou alguma coisa?
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
Levy Moreira



Mais detalhes sobre a lista de discussão lista