[firebase-br] RES: Senha do SYSDBA
Leonardo Melo
leonardovazmelo em gmail.com
Qui Mar 4 14:40:50 -03 2010
No meu caso, distribuo aplicações que são usadas em máquinas que não
conheço. Ocultei as procedures e coloquei um hash linha a linha em cada
registro da tabela. Se a alteração for feita por fora, invalida a linha e o
usuário não vê mais o registro.
Também gostaria muito de encontrar uma forma de proteger o banco.
2010/3/4 Felipe Ambrosio <fkambrosio em gmail.com>
> Entendi, pelo que sei não há como fazer isso sem tratar o acesso físico
> mesmo ao banco.
>
> Antes eu aproveitei o gancho da tua dúvida para expor a minha dúvida, em
> relação a não permitir que mesmo o kra da TI da empresa que cuida do banco,
> tenha acesso ao conteúdo das procedures, no meu caso ele até pode acessar as
> tabela e dados, mas as procedures eu queria ocultar.
>
> []'s
>
> ----- Original Message ----- From: "Daniel Fernandes" <daniel em agriness.com
> >
>
> To: "'FireBase'" <lista em firebase.com.br>
> Sent: Thursday, March 04, 2010 2:04 PM
> Subject: [firebase-br] RES: Senha do SYSDBA
>
>
>
> Felipe,
>>
>> Não é tanto por causa das procedures. Não quero é que outra pessoa abra o
>> banco e veja as tabelas, dados, enfim, a estrutura e regras de negócio das
>> tabelas propriamente ditas. Se tiver algum jeito de esconder isso, para que
>> a pessoa não consiga abrir o banco em outra máquina, seria a salvação.
>>
>> []'s
>>
>> Daniel da Silva Fernandes
>> Tecnologia
>>
>>
>> ---------------------------------------------------------------------------------------
>> AGRINESS – Gestão da Informação para Suinocultura
>> http://www.agriness.com | (48) 3028-0015 | daniel em agriness.com
>>
>> ---------------------------------------------------------------------------------------
>>
>> -----Mensagem original-----
>> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
>> Em nome de Felipe Ambrosio
>> Enviada em: quinta-feira, 4 de março de 2010 13:11
>> Para: FireBase
>> Assunto: Re: [firebase-br] Senha do SYSDBA
>>
>> De qualquer forma, se eu como desenvolvedor não quizer que o cliente veja
>> as
>> procedures do meu sistema (onde consta todas as regras de negócios) não há
>> muito o que fazer, a não ser tentando "ocultar" as procedures, ou há
>> alguma
>> coisa a se fazer?
>>
>> Felipe Ambrosio.
>>
>> ----- Original Message ----- From: "Janderson Almeida" <
>> jandersonloko em gmail.com>
>> To: "FireBase" <lista em firebase.com.br>
>> Sent: Thursday, March 04, 2010 11:24 AM
>> Subject: Re: [firebase-br] Senha do SYSDBA
>>
>>
>> Todos passamos pelo mesmo problema, isso devido à senha do Firebird esta
>> relacionada com o servidor e não com a base de dados.
>>
>> A melhor forma de prevenir acesso a base de dados é com a implementação de
>> segurança física, ou seja, impedir que qualquer usuário tenha acesso
>> direto
>> ao servidor e não deixar nada compartilhado no mesmo, assim, dificulta que
>> sua base de dados seja copiada para outro servidor.
>>
>> Janderson Almeida.
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>> Felipe Ambrosio
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
> Felipe Ambrosio
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
Mais detalhes sobre a lista de discussão lista