[firebase-br] RES: Dúvida quanto aos Usuários

Marcos Weimer marcosweimer em gmail.com
Sex Jul 29 13:26:55 -03 2011


Que dados roubados?????????????/
os dados são do cliente e não nossos......


Em 29 de julho de 2011 11:29, Magno System <magno em speet.com.br> escreveu:

> Eu só tenho uma dúvida. Vamos considerar o seguinte cenário: um servidor
> Linux, com o acesso físico ao diretório do banco de dados protegido com
> senha + a senha do SYSDBA alterada.
>
> Neste cenário alguém aqui já teve seu banco de dados roubado por alguém que
> não tivesse a senha do SYSDBA e da permissão de acesso ao diretório do banco
> de dados ???
>
> Alguém aqui já teve seu banco de dados roubado por alguém que alterou o
> código fonte do FIREBIRD só para isto ???
>
> Acredito que menos de 1% das pessoas responderiam que sim.
>
> Portanto sacrificar a performance do banco em função de uma situação que na
> maioria dos casos nem ocorre é um retrocesso.
>
> Agora se você for o responsável pela base de dados da CAIXA ECONÔMICA,
> BANCO DO BRASIL e outros neste porte aí o papo é outro. Instale ORACLE e
> reze um terço por dia (vide BANCO DE DADOS DA RECEITA FEDERAL).
>
>
>
>
> ----- Original Message ----- From: "Sandro Souza" <
> escovadordebits em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Friday, July 29, 2011 10:22 AM
> Subject: Re: [firebase-br]RES: Dúvida quanto aos Usuários
>
>
> Só lembrando um pequeno  detalhe, o Firebird é um projeto open-source, e
> portanto, mesmo colocando o controle de usuários dentro do banco, sempre
> será possível criar alguma "ferramenta" (se é que posso chamar assim) para
> burlar essa segurança, já que o código fonte do SGBD está sempre
> disponível,
> assim como o mapa da estrutura interna das bases de dados, dando as
> informações necessárias para criar certos "utilitários".
>
> Acredito que uma forma de termos verdadeiramente segurança dos dados, mesmo
> tratando-se de um projeto open-source, seria a possibilidade do próprio
> Firebird poder criptografar a base de dados segundo uma chave de
> criptografia fornecida pelo usuário que criou a própria base de dados, ou
> seja, mesmo tendo o código fonte do SGBD e conhecendo a estrutura interna
> dessas bases de dados, só conseguiria ter acesso aos dados corretos se
> tiver
> a mesma chave de criptografia.
>
> O lado positivo seria que finalmente teríamos um controle efetivo nessa
> questão de acesso aos dados por terceiros.
>
> O lado negativo seria uma inevitável queda de performance em todas as
> operações, justamente por conta do trabalho extra em descriptografar os
> dados na leitura e criptografá-los na escrita.
>
> Só nos resta aguardar o futuro para saber que saída será tomada.
>
> Em 28 de julho de 2011 22:08, W O <sistemas2000profesional@**gmail.com<sistemas2000profesional em gmail.com>
> >escreveu:
>
>  Eso sería algo muy bueno, así aumentaría la protección a las Bases de
>> Datos.
>>
>> Saludos.
>>
>> Walter.
>>
>>
>>
>> 2011/7/28 Tallys Ferrante <tallysferrante em gmail.com>
>>
>> > acho que a minha postagem foi cancelada, mas vou repetir, de acordo com
>> > o
>> > que ouvi no FDD em Piracicaba semana passada, o FB 3 vai ter controle de
>> > usuários pelo banco mesmo, e não pelo servidor.
>> > ______________________________**________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
>> > Para consultar mensagens antigas: http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>> >
>> ______________________________**________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
>> Para consultar mensagens antigas: http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>>
>>  ______________________________**________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
> Para consultar mensagens antigas: http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>
> ______________________________**________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
> Para consultar mensagens antigas: http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>



-- 
-=Ma®©oS=-
Marcos R. Weimer
Puma GTE 1974 Tubarão



Mais detalhes sobre a lista de discussão lista