[firebase-br] Senha do SYSDBA
Magno System
magnosysteminformatica em gmail.com
Sex Mar 5 10:35:02 -03 2010
O FIREBIRD NUNCA, NUNCA, NUNCA vai garantir que seus dados não sejam
acessados sem uma proteção adicional de um SISTEMA OPERACIONAL impedindo o
acesso físico ao banco.
Aí você me pergunta: e se o Yemanov e equipe colocarem uma senha de proteção
no banco e não só no servidor ??? Fácil, se chegar um fera, ele altera o
fonte do "FIREBIRD DELE" (é open source) e acessa o seu banco
desconsiderando a senha nele cadastrada.
Portanto, temos que ser práticos:
1 - Nem todo sistema tem um perfil onde esta proteção ao banco de dados se
faz necessária. 99% dos usuários finais nem sabem o que é banco de dados,
que dirá abrí-los.
2 - O código no FIREBIRD (STORED PROC, TRIGGERS, UDF, ETC) trabalha dentro
de um contexto que também envolve o aplicativo (executável) e este tem o seu
fonte inacessível. Acho imensamente trabalhoso para um desenvolvedor fazer
um sistema a partir de um código do banco de dados. É mais fácil ele fazer o
próprio código dele.
----- Original Message -----
From: "cury firebird" <cury.fb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, March 05, 2010 10:19 AM
Subject: Re: [firebase-br] Senha do SYSDBA
> Bom dia...
>
> eu pesquisei na internet, e encontrei vários artigos falando sobre como
> mudar o usuário SYSDBA e a senha MASTERKEY....
> então quer dizer que não adianta???
> eu sempre terei que impedir o acesso físico ao arquivo???
>
> estou desenvolvendo um software e o banco será distribuído junto com ele,
> então quer dizer que qualquer um poderá abrir o banco e ver os dados
> diretamente nele???
>
> Ou os artigos e publicações que encontrei funcionam de verdade????
>
> estou meio confuso! hehe
>
>
> --------------------------------------------------
> From: "Magno System" <magnosysteminformatica em gmail.com>
> Sent: Friday, March 05, 2010 10:08 AM
> To: "FireBase" <lista em firebase.com.br>
> Subject: Re: [firebase-br] Senha do SYSDBA
>
>> Bem com 50000 usuários, você deveria financiar este recurso no FIREBIRD.
>> Brincadeirinha!!! Acho que tem como você cadastrar um novo usuários,
>> somente com permissão de leitura (só acho) e como foi dito anteriormente,
>> proteger o acesso físico ao banco.
>>
>>
>>
>> ----- Original Message -----
>> From: "Leonardo Melo" <leonardovazmelo em gmail.com>
>> To: "FireBase" <lista em firebase.com.br>
>> Sent: Friday, March 05, 2010 8:43 AM
>> Subject: Re: [firebase-br] Senha do SYSDBA
>>
>>
>>> Eu tenho uma necessidade que o Firebird não atende. Distribuo uma
>>> aplicação
>>> para mais de 50.000 usuários e eles não poderiam alterar os dados da
>>> base. O
>>> que eu precisava era vetar acesso às tabelas do sistema. Alguém tem uma
>>> solução?
>>>
>>>
>>>
>>> 2010/3/5 Felipe Ambrosio <fkambrosio em gmail.com>
>>>
>>>> Kra, é lógico que, se o "fução" quer mesmo e for dedicado, ele vai
>>>> conseguir sim ver o metadados, mas pelo fato de usarmos um banco de
>>>> dados,
>>>> já restringe as pessoas que tem conhecimento e vontade (sem esforço) de
>>>> querer ver o metadados, agora ocultando da forma como foi abordada
>>>> anteriormente, irá restringir muito mais pessoas, inclusive pessoal da
>>>> TI
>>>> que não sabe outra forma de ver as procedures além de utilizar um
>>>> software
>>>> como IBExpert e etc....
>>>>
>>>> []'s
>>>>
>>>>
>>>>
>>>> ----- Original Message ----- From: "Robson Catunda" <
>>>> robson.catunda em gmail.com>
>>>>
>>>> To: "FireBase" <lista em firebase.com.br>
>>>> Sent: Friday, March 05, 2010 1:10 AM
>>>>
>>>> Subject: Re: [firebase-br] Senha do SYSDBA
>>>>
>>>>
>>>> Ok pessoal.... é possível sim esconder o metadata das triggers e
>>>>> procedures
>>>>> no banco firebird.
>>>>> E mesmo ao contrário do que diz o artigo citado pelo Cury, em se
>>>>> fazendo
>>>>> backup e restore do bd não é necessário reescrever os códigos, pois
>>>>> eles
>>>>> são
>>>>> restaurados sim.
>>>>> Mas como nada é perfeito, e sem querer jogar uma ducha de água fria
>>>>> nos
>>>>> ânimos ou tirar o pirulito da criança, apesar dos utilitários como
>>>>> ibexpert
>>>>> e outros não conseguirem lêr tais códigos, basta ao "fução" entender
>>>>> um
>>>>> pouco de DOS para que tenha acesso aos códigos escondidos.
>>>>>
>>>>> Em 4 de março de 2010 18:00, Reijanio Nunes Ribeiro
>>>>> <rnribeiro em gmail.com>escreveu:
>>>>>
>>>>> kra tenho um livro que tem uma forma de esconder as procedures e
>>>>>> triggers,
>>>>>> se não me engano e setar para null ou 0 a o campo
>>>>>> rdb$procedures_source
>>>>>> algo
>>>>>> do tipo, ai elas nesse caso elas serialgo como tabelas de sistemas
>>>>>> algo
>>>>>> assim nunca usei mais vou ter que ver como funciona,
>>>>>>
>>>>>> Em 4 de março de 2010 10:22, Daniel Fernandes <daniel em agriness.com
>>>>>> >escreveu:
>>>>>>
>>>>>> > Oi pessoal,
>>>>>> >
>>>>>> > Uma coisa que a gente deve sempre se preocupar é de ter alguém
>>>>>> > fuçando
>>>>>> > no
>>>>>> > banco de dados. Até onde eu sei, não adianta somente trocar a senha
>>>>>> > do
>>>>>> > usuário SYSDBA, pois copiando o meu banco para outro computador,
>>>>>> > pode >
>>>>>> ser
>>>>>> > acessado por outra pessoa com a mesma senha e usuário do SYSDBA
>>>>>> > mesmo >
>>>>>> que
>>>>>> > tenha mudado a senha do mesmo.
>>>>>> >
>>>>>> > Como fazer então para eu ter uma segurança de que ninguém consiga >
>>>>>> acessar
>>>>>> > as tabelas do meu banco de dados?? Qual a melhor solução?? Alguém
>>>>>> > já
>>>>>> passou
>>>>>> > pelo mesmo dilema??
>>>>>> >
>>>>>> > []'s
>>>>>> >
>>>>>> > Daniel da Silva Fernandes
>>>>>> > Tecnologia
>>>>>> >
>>>>>> >
>>>>>> >
>>>>>>
>>>>>> ---------------------------------------------------------------------------------------
>>>>>> > AGRINESS – Gestão da Informação para Suinocultura
>>>>>> > http://www.agriness.com | (48) 3028-0015 |
>>>>>> > daniel em agriness.com
>>>>>> >
>>>>>> >
>>>>>>
>>>>>> ---------------------------------------------------------------------------------------
>>>>>> >
>>>>>> >
>>>>>> > ______________________________________________
>>>>>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>>> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>> ______________________________________________
>>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>>
>>>>>> ______________________________________________
>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>
>>>> Felipe Ambrosio
>>>>
>>>> ______________________________________________
>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista