[firebase-br] RES: Senha do SYSDBA

cury firebird cury.fb em gmail.com
Qui Mar 4 14:52:56 -03 2010 

tem uma matéria muito interessante aqui ó !

http://www.comunidade-firebird.org/cflp/downloads/CFLP_O008.PDF




--------------------------------------------------
From: "Leonardo Melo" <leonardovazmelo em gmail.com>
Sent: Thursday, March 04, 2010 2:40 PM
To: "FireBase" <lista em firebase.com.br>
Subject: Re: [firebase-br] RES: Senha do SYSDBA

> No meu caso, distribuo aplicações que são usadas em máquinas que não
> conheço. Ocultei as procedures e coloquei um hash linha a linha em cada
> registro da tabela. Se a alteração for feita por fora, invalida a linha e 
> o
> usuário não vê mais o registro.
>
> Também gostaria muito de encontrar uma forma de proteger o banco.
>
>
>
> 2010/3/4 Felipe Ambrosio <fkambrosio em gmail.com>
>
>> Entendi, pelo que sei não há como fazer isso sem tratar o acesso físico
>> mesmo ao banco.
>>
>> Antes eu aproveitei o gancho da tua dúvida para expor a minha dúvida, em
>> relação a não permitir que mesmo o kra da TI da empresa que cuida do 
>> banco,
>> tenha acesso ao conteúdo das procedures, no meu caso ele até pode acessar 
>> as
>> tabela e dados, mas as procedures eu queria ocultar.
>>
>> []'s
>>
>> ----- Original Message ----- From: "Daniel Fernandes" 
>> <daniel em agriness.com
>> >
>>
>> To: "'FireBase'" <lista em firebase.com.br>
>> Sent: Thursday, March 04, 2010 2:04 PM
>> Subject: [firebase-br] RES: Senha do SYSDBA
>>
>>
>>
>>  Felipe,
>>>
>>> Não é tanto por causa das procedures. Não quero é que outra pessoa abra 
>>> o
>>> banco e veja as tabelas, dados, enfim, a estrutura e regras de negócio 
>>> das
>>> tabelas propriamente ditas. Se tiver algum jeito de esconder isso, para 
>>> que
>>> a pessoa não consiga abrir o banco em outra máquina, seria a salvação.
>>>
>>> []'s
>>>
>>> Daniel da Silva Fernandes
>>> Tecnologia
>>>
>>>
>>> ---------------------------------------------------------------------------------------
>>> AGRINESS – Gestão da Informação para Suinocultura
>>>http://www.agriness.com |  (48) 3028-0015 |  daniel em agriness.com
>>>
>>> ---------------------------------------------------------------------------------------
>>>
>>> -----Mensagem original-----
>>> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
>>> Em nome de Felipe Ambrosio
>>> Enviada em: quinta-feira, 4 de março de 2010 13:11
>>> Para: FireBase
>>> Assunto: Re: [firebase-br] Senha do SYSDBA
>>>
>>> De qualquer forma, se eu como desenvolvedor não quizer que o cliente 
>>> veja
>>> as
>>> procedures do meu sistema (onde consta todas as regras de negócios) não 
>>>>>> muito o que fazer, a não ser tentando "ocultar" as procedures, ou há
>>> alguma
>>> coisa a se fazer?
>>>
>>> Felipe Ambrosio.
>>>
>>> ----- Original Message ----- From: "Janderson Almeida" <
>>> jandersonloko em gmail.com>
>>> To: "FireBase" <lista em firebase.com.br>
>>> Sent: Thursday, March 04, 2010 11:24 AM
>>> Subject: Re: [firebase-br] Senha do SYSDBA
>>>
>>>
>>> Todos passamos pelo mesmo problema, isso devido à senha do Firebird esta
>>> relacionada com o servidor e não com a base de dados.
>>>
>>> A melhor forma de prevenir acesso a base de dados é com a implementação 
>>> de
>>> segurança física, ou seja, impedir que qualquer usuário tenha acesso
>>> direto
>>> ao servidor e não deixar nada compartilhado no mesmo, assim, dificulta 
>>> que
>>> sua base de dados seja copiada para outro servidor.
>>>
>>> Janderson Almeida.
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>> Felipe Ambrosio
>>>
>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>> Felipe Ambrosio
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista