[firebase-br] RES: Senha Corrente

Sáb Abr 16 09:29:48 -03 2011

Entendi a sua situação... mas ela dá uma FALSA idéia de segurança,
pois, mesmo que você verifique a senha de conexão, algum usuário
poderá copiar o banco com o arquivos de senha, e irá usar normalmente.

Se você tem esta preocupação, talvez valha a pena procurar outras
alternativas....

1º) crie uma UDF de autenticação. Ela pode calcular um checksum de
algum arquivo, ou obter o serial de alguma peça de hardware.

2º) da trigger de conexão, dispare esta udf de autenticação, e veja se
os dados conferem.

Dependendo da situação, dá para usar o GetContext e SetContext para
validar algumas informações, mas isto não irá impedir que alguém
"abra" o banco.

Quanto à roles, e outras técnicas para impedir o login do SYSDBA,
esquece... há como contornar o problema de várias formas.

Recentemente eu peguei um banco que tinha uma role de SYSDBA. fiz um
gbak, verifiquei o nome dos usuários cadastrados no banco, criei
alguns destes usuários no meu servidor local e... o banco abriu.

Também há o plano B...
 Aguardar o Firebird 3.0...

o Plano C...
você pode alterar o fonte do banco (ou pagar alguém para fazer isto) e
implementar alguma forma de validação.

==========================
Eduardo Jedliczka
Apucarana - Pr
==========================

Em 15 de abril de 2011 16:23, Flavio Miranda Lemes
<flavio em setasistemas.com.br> escreveu:
>
>
> Entendi,   era justamente para tentar evitar essas copias que
> geralmente pode ocorrer porque na maioria do meus clientes o administrares
> não regras na rede  para evitar essa situação o
> que pensei em fazer então nesse caso é bloquear por ip da
> maquina.
> Em Sex, Abril 15, 2011 17:05, Nazareno Neto escreveu:
> > Se eu nao me engano, por meio de Roles da pra bloquear o acesso do
> sysdba.
> > Não sei pois nunca testei, mas ja peguei um banco
> nessa situação.
> >
> > Em 15 de abril de 2011
> 16:01, andre conrado <acf.andre em gmail.com>
> > escreveu:
> >
> >> Se o banco de dados PODE SER COPIADO não
> há nada que se possa fazer
> >> (até onde eu sei).
> Trocar a senha do SYSDBA também não vai resolver.
> >> Bastaria ter um novo DB de senha.
> >>
> >> A
> única coisa é impedir que uma pessoa não autorizada
> acesse o servidor.
> >>
> >> Em 15/04/11, Antonio
> Carlos<a.lima.silva em terra.com.br> escreveu:
> >> > Se o
> banco não pode ser copiado, porque a PROTEÇÃO
> NÂO FUNCIONA, se o
> >> caso é
> >> >
> apenas acesso, basta alterar a senha do SYSDBA
> >> >
> >> > Att.
> >> > Antonio Carlos
> >>
> >
> >> >
> >> >
> >> >
> Confidencialidade: A informação contida nesta mensagem de
> e-mail,
> >> incluindo
> >> > quaisquer anexos,
> é confidencial e está reservada apenas à pessoa ou
> >> > entidade para a qual foi endereçada. Se você
> não é o destinatário ou a
> >> > pessoa
> responsável por encaminhar esta mensagem ao destinatário,
> você
> >> está,
> >> > por meio desta,
> notificado que não deverá rever, retransmitir,
> >>
> imprimir,
> >> > copiar, usar ou distribuir esta mensagem de
> e-mail ou quaisquer
> >> anexos.
> >> Caso
> >>
> > você tenha recebido esta mensagem por engano, por favor,
> contate o
> >> remetente
> >> > imediatamente e
> apague esta mensagem de seu computador ou de qualquer
> >>
> outro
> >> > banco de dados. Muito obrigado.
> >>
> >
> >> > -----Mensagem original-----
> >> >
> De: lista-bounces em firebase.com.br
> >>
> [mailto:lista-bounces em firebase.com.br]
> >> Em
> >> >
> nome de Flavio Miranda Lemes
> >> > Enviada em: sexta-feira,
> 15 de abril de 2011 14:57
> >> > Para: FireBase
> >>
> > Assunto: Re: [firebase-br] Senha Corrente
> >> >
> >> >
> >> >
> >> > È que eu to
> querendo montar uma tigger para bloquear o acesso de
> >> >
> outras pessoa no banco de dados ou seja para outras pessoas que venha
> >> a
> >> > pegar o banco de dados dos nossos cliente
> e tentar abrir o banco de
> >> dados
> >> > para
> obter informações.
> >> > Em Sex, Abril 15, 2011
> 14:57,
> >> > Eduardo Jedliczka escreveu:
> >>
> >> Só uma pergunta....
> >> >>
> >>
> >
> >> >> Porque razão, motivo, ou
> circustância, você
> >> > precisaria
> "capturar" a senha
> >> >> de
> >>
> >> um
> >> > usuário logado no banco de dados
> ???
> >> >>
> >> >> Se o cara
> >>
> > perdeu a senha, vai lá e troca ela... É muito mais
> >> > seguro...
> >> >>
> >> >>
> ==========================
> >> >>
> >> >
> Eduardo Jedliczka
> >> >> Apucarana - Pr
> >>
> >>
> >> > ==========================
> >>
> >>
> >> >>
> >> >>
> >>
> >> Em
> >> > 15 de abril de 2011 11:25, Flavio Miranda
> Lemes <
> >> >>
> >> >
> flavio em setasistemas.com.br> escreveu:
> >> >>
> >> >>>
> >> >>>
> >>
> >>> Bom dia, eu gostaria de saber se como pegar a
> >>
> > senha do usuário
> >> >>> SYSDBA via trigger
> , porque o
> >> > usuário eu posso usar o
> CURRENTE_USER
> >> >>>
> >> >>>
> >> >>>
> >> >>> --
> >>
> >>> Flavio Miranda
> >> > Lemes
> >>
> >>> Suporte
> >> >>> Técnico
> >> >>>
> >> > Seta Sistemas
> >>
> >>> 62-3250-1614
> >> >>>
> >> >