[firebase-br] RES: Dúvida quanto aos Usuários
Magno System
magno em speet.com.br
Sex Jul 29 13:51:34 -03 2011
Marcos, eu não estou falando do seu caso em específico. O que eu estou
questionando é que várias pessoas reclamam da segurança do FIREBIRD, seja
para proteger os dados, seja para para proteger a estrutura dos bancos.
Uma ação simples é instalar um sistema operacional que tenha como proteger o
acesso físico ao banco de dados e alterar a senha do SYSDBA. Com isto não
tem como copiar o arquivo FDB para outro local e acessá-lo e também não tem
como acessar o banco via IBEXPERT, FLAMEROBIN, etc... pois a senha do SYSDBA
não é a padrão.
Mesmo sabendo disto as pessoas continuam insistindo na questão de segurança.
Aí, eu estou levantando esta questão: eu acredito que se você fizer o que
está descrito acima o seu banco está seguro.
----- Original Message -----
From: "Marcos Weimer" <marcosweimer em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, July 29, 2011 1:26 PM
Subject: Re: [firebase-br]RES: Dúvida quanto aos Usuários
Que dados roubados?????????????/
os dados são do cliente e não nossos......
Em 29 de julho de 2011 11:29, Magno System <magno em speet.com.br> escreveu:
> Eu só tenho uma dúvida. Vamos considerar o seguinte cenário: um servidor
> Linux, com o acesso físico ao diretório do banco de dados protegido com
> senha + a senha do SYSDBA alterada.
>
> Neste cenário alguém aqui já teve seu banco de dados roubado por alguém
> que
> não tivesse a senha do SYSDBA e da permissão de acesso ao diretório do
> banco
> de dados ???
>
> Alguém aqui já teve seu banco de dados roubado por alguém que alterou o
> código fonte do FIREBIRD só para isto ???
>
> Acredito que menos de 1% das pessoas responderiam que sim.
>
> Portanto sacrificar a performance do banco em função de uma situação que
> na
> maioria dos casos nem ocorre é um retrocesso.
>
> Agora se você for o responsável pela base de dados da CAIXA ECONÔMICA,
> BANCO DO BRASIL e outros neste porte aí o papo é outro. Instale ORACLE e
> reze um terço por dia (vide BANCO DE DADOS DA RECEITA FEDERAL).
>
>
>
>
> ----- Original Message ----- From: "Sandro Souza" <
> escovadordebits em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Friday, July 29, 2011 10:22 AM
> Subject: Re: [firebase-br]RES: Dúvida quanto aos Usuários
>
>
> Só lembrando um pequeno detalhe, o Firebird é um projeto open-source, e
> portanto, mesmo colocando o controle de usuários dentro do banco, sempre
> será possível criar alguma "ferramenta" (se é que posso chamar assim) para
> burlar essa segurança, já que o código fonte do SGBD está sempre
> disponível,
> assim como o mapa da estrutura interna das bases de dados, dando as
> informações necessárias para criar certos "utilitários".
>
> Acredito que uma forma de termos verdadeiramente segurança dos dados,
> mesmo
> tratando-se de um projeto open-source, seria a possibilidade do próprio
> Firebird poder criptografar a base de dados segundo uma chave de
> criptografia fornecida pelo usuário que criou a própria base de dados, ou
> seja, mesmo tendo o código fonte do SGBD e conhecendo a estrutura interna
> dessas bases de dados, só conseguiria ter acesso aos dados corretos se
> tiver
> a mesma chave de criptografia.
>
> O lado positivo seria que finalmente teríamos um controle efetivo nessa
> questão de acesso aos dados por terceiros.
>
> O lado negativo seria uma inevitável queda de performance em todas as
> operações, justamente por conta do trabalho extra em descriptografar os
> dados na leitura e criptografá-los na escrita.
>
> Só nos resta aguardar o futuro para saber que saída será tomada.
>
> Em 28 de julho de 2011 22:08, W O
> <sistemas2000profesional@**gmail.com<sistemas2000profesional em gmail.com>
> >escreveu:
>
> Eso sería algo muy bueno, así aumentaría la protección a las Bases de
>> Datos.
>>
>> Saludos.
>>
>> Walter.
>>
>>
>>
>> 2011/7/28 Tallys Ferrante <tallysferrante em gmail.com>
>>
>> > acho que a minha postagem foi cancelada, mas vou repetir, de acordo com
>> > o
>> > que ouvi no FDD em Piracicaba semana passada, o FB 3 vai ter controle
>> > de
>> > usuários pelo banco mesmo, e não pelo servidor.
>> > ______________________________**________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
>> > Para consultar mensagens antigas:
>> > http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>> >
>> ______________________________**________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
>> Para consultar mensagens antigas:
>> http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>>
>> ______________________________**________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
> Para consultar mensagens antigas:
> http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>
> ______________________________**________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/**artigo.php?id=1107<http://www.firebase.com.br/fb/artigo.php?id=1107>
> Para consultar mensagens antigas:
> http://firebase.com.br/**pesquisa<http://firebase.com.br/pesquisa>
>
--
-=Ma®©oS=-
Marcos R. Weimer
Puma GTE 1974 Tubarão
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista