[firebase-br] Senha do SYSDBA

cury firebird cury.fb em gmail.com
Sex Mar 5 11:08:27 -03 2010


Sim Magno entendo perfeitamente, principalmente o fato do banco ser open 
source...
a minha intenção, é somente proteger o banco de acesso indevido aos dados

só quero saber se os artigos mostrando a mudança do SYSDBA e MASTERKEY 
funcionam!

--------------------------------------------------
From: "Magno System" <magnosysteminformatica em gmail.com>
Sent: Friday, March 05, 2010 10:35 AM
To: "FireBase" <lista em firebase.com.br>
Subject: Re: [firebase-br] Senha do SYSDBA

> O FIREBIRD  NUNCA, NUNCA, NUNCA vai garantir que seus dados não sejam 
> acessados sem uma proteção adicional de um SISTEMA OPERACIONAL impedindo o 
> acesso físico ao banco.
>
> Aí você me pergunta: e se o Yemanov e equipe colocarem uma senha de 
> proteção no banco e não só no servidor ??? Fácil, se chegar um fera, ele 
> altera o fonte do "FIREBIRD DELE" (é open source) e acessa o seu banco 
> desconsiderando a senha nele cadastrada.
>
> Portanto, temos que ser práticos:
>
> 1 - Nem todo sistema tem um perfil onde esta proteção ao banco de dados se 
> faz necessária. 99% dos usuários finais nem sabem o que é banco de dados, 
> que dirá abrí-los.
>
> 2 - O código no FIREBIRD (STORED PROC, TRIGGERS, UDF, ETC) trabalha dentro 
> de um contexto que também envolve o aplicativo (executável) e este tem o 
> seu fonte inacessível. Acho imensamente trabalhoso para um desenvolvedor 
> fazer um sistema a partir de um código do banco de dados. É mais fácil ele 
> fazer o próprio código dele.
>
>
> ----- Original Message ----- 
> From: "cury firebird" <cury.fb em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Friday, March 05, 2010 10:19 AM
> Subject: Re: [firebase-br] Senha do SYSDBA
>
>
>> Bom dia...
>>
>> eu pesquisei na internet, e encontrei vários artigos falando sobre como 
>> mudar o usuário SYSDBA e a senha MASTERKEY....
>> então quer dizer que não adianta???
>> eu sempre terei que impedir o acesso físico ao arquivo???
>>
>> estou desenvolvendo um software e o banco será distribuído junto com ele, 
>> então quer dizer que qualquer um poderá abrir o banco e ver os dados 
>> diretamente nele???
>>
>> Ou os artigos e publicações que encontrei funcionam de verdade????
>>
>> estou meio confuso! hehe
>>
>>
>> --------------------------------------------------
>> From: "Magno System" <magnosysteminformatica em gmail.com>
>> Sent: Friday, March 05, 2010 10:08 AM
>> To: "FireBase" <lista em firebase.com.br>
>> Subject: Re: [firebase-br] Senha do SYSDBA
>>
>>> Bem com 50000 usuários, você deveria financiar este recurso no FIREBIRD. 
>>> Brincadeirinha!!! Acho que tem como você cadastrar um novo usuários, 
>>> somente com permissão de leitura (só acho) e como foi dito 
>>> anteriormente, proteger o acesso físico ao banco.
>>>
>>>
>>>
>>> ----- Original Message ----- 
>>> From: "Leonardo Melo" <leonardovazmelo em gmail.com>
>>> To: "FireBase" <lista em firebase.com.br>
>>> Sent: Friday, March 05, 2010 8:43 AM
>>> Subject: Re: [firebase-br] Senha do SYSDBA
>>>
>>>
>>>> Eu tenho uma necessidade que o Firebird não atende. Distribuo uma 
>>>> aplicação
>>>> para mais de 50.000 usuários e eles não poderiam alterar os dados da 
>>>> base. O
>>>> que eu precisava era vetar acesso às tabelas do sistema. Alguém tem uma
>>>> solução?
>>>>
>>>>
>>>>
>>>> 2010/3/5 Felipe Ambrosio <fkambrosio em gmail.com>
>>>>
>>>>> Kra, é lógico que, se o "fução" quer mesmo e for dedicado, ele vai
>>>>> conseguir sim ver o metadados, mas pelo fato de usarmos um banco de 
>>>>> dados,
>>>>> já restringe as pessoas que tem conhecimento e vontade (sem esforço) 
>>>>> de
>>>>> querer ver o metadados, agora ocultando da forma como foi abordada
>>>>> anteriormente, irá restringir muito mais pessoas, inclusive pessoal da 
>>>>> TI
>>>>> que não sabe outra forma de ver as procedures além de utilizar um 
>>>>> software
>>>>> como IBExpert e etc....
>>>>>
>>>>> []'s
>>>>>
>>>>>
>>>>>
>>>>> ----- Original Message ----- From: "Robson Catunda" <
>>>>> robson.catunda em gmail.com>
>>>>>
>>>>> To: "FireBase" <lista em firebase.com.br>
>>>>> Sent: Friday, March 05, 2010 1:10 AM
>>>>>
>>>>> Subject: Re: [firebase-br] Senha do SYSDBA
>>>>>
>>>>>
>>>>>  Ok pessoal.... é possível sim esconder o metadata das triggers e
>>>>>> procedures
>>>>>> no banco firebird.
>>>>>> E mesmo ao contrário do que diz o artigo citado pelo Cury, em se 
>>>>>> fazendo
>>>>>> backup e restore do bd não é necessário reescrever os códigos, pois 
>>>>>> eles
>>>>>> são
>>>>>> restaurados sim.
>>>>>> Mas como nada é perfeito, e sem querer jogar uma ducha de água fria 
>>>>>> nos
>>>>>> ânimos ou tirar o pirulito da criança, apesar dos utilitários como
>>>>>> ibexpert
>>>>>> e outros não conseguirem lêr tais códigos, basta ao "fução" entender 
>>>>>> um
>>>>>> pouco de DOS para que tenha acesso aos códigos escondidos.
>>>>>>
>>>>>> Em 4 de março de 2010 18:00, Reijanio Nunes Ribeiro
>>>>>> <rnribeiro em gmail.com>escreveu:
>>>>>>
>>>>>>  kra tenho um livro que tem uma forma de esconder as procedures e
>>>>>>> triggers,
>>>>>>> se não me engano e setar para null ou 0 a o campo 
>>>>>>> rdb$procedures_source
>>>>>>> algo
>>>>>>> do tipo, ai elas nesse caso elas serialgo como tabelas de sistemas 
>>>>>>> algo
>>>>>>> assim nunca usei mais vou ter que ver como funciona,
>>>>>>>
>>>>>>> Em 4 de março de 2010 10:22, Daniel Fernandes <daniel em agriness.com
>>>>>>> >escreveu:
>>>>>>>
>>>>>>> > Oi pessoal,
>>>>>>> >
>>>>>>> > Uma coisa que a gente deve sempre se preocupar é de ter alguém 
>>>>>>> > fuçando
>>>>>>> > no
>>>>>>> > banco de dados. Até onde eu sei, não adianta somente trocar a 
>>>>>>> > senha do
>>>>>>> > usuário SYSDBA, pois copiando o meu banco para outro computador, 
>>>>>>> > pode >
>>>>>>> ser
>>>>>>> > acessado por outra pessoa com a mesma senha e usuário do SYSDBA 
>>>>>>> > mesmo >
>>>>>>> que
>>>>>>> > tenha mudado a senha do mesmo.
>>>>>>> >
>>>>>>> > Como fazer então para eu ter uma segurança de que ninguém consiga 
>>>>>>> >  >
>>>>>>> acessar
>>>>>>> > as tabelas do meu banco de dados?? Qual a melhor solução?? Alguém 
>>>>>>> > já
>>>>>>> passou
>>>>>>> > pelo mesmo dilema??
>>>>>>> >
>>>>>>> > []'s
>>>>>>> >
>>>>>>> > Daniel da Silva Fernandes
>>>>>>> > Tecnologia
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>>
>>>>>>> ---------------------------------------------------------------------------------------
>>>>>>> > AGRINESS – Gestão da Informação para Suinocultura
>>>>>>> >  http://www.agriness.com |  (48) 3028-0015 |  
>>>>>>> > daniel em agriness.com
>>>>>>> >
>>>>>>> >
>>>>>>>
>>>>>>> ---------------------------------------------------------------------------------------
>>>>>>> >
>>>>>>> >
>>>>>>> > ______________________________________________
>>>>>>> > FireBase-BR (www.firebase.com.br) - Hospedado em 
>>>>>>> > www.locador.com.br
>>>>>>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>>>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>>>> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>>> ______________________________________________
>>>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>>>
>>>>>>>  ______________________________________________
>>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>>
>>>>> Felipe Ambrosio
>>>>>
>>>>> ______________________________________________
>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>
>>>> ______________________________________________
>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa 





Mais detalhes sobre a lista de discussão lista