[firebase-br] RES: Segurança do Firebird

[Walter Campelo]

Armando:

A questão é que eu vou ter que compartilhar o servidor na maior parte dos
meus clientes com outros desenvolvedores, e alguns usam o Firebird.
Assim, mesmo que eu crie outro usuário, com outra senha, se o a senha do
SYSDBA não for alterada, os outros desenvolvedores serão capazes de conectar
ao meu banco com o "SYSDBA, masterkey", o que eu não desejo, até porque as
informações que estarão gravadas neste banco são sigilosas e não devem estar
ao acesso de qualquer pessoa, apenas através da aplicação e de sua estrutura
de segurança.

Será que eu vou ter que escolher outro banco de dados? Já estou em fase
avançada de desenvolvimento!

Obrigado

Abraços

Walter Campelo
WEA Sistemas de Informática


-----Mensagem original-----
De: Armando Boza Gonçalves [mailto:armando.boza em gmail.com] 
Enviada em: segunda-feira, 8 de abril de 2013 11:04
Para: walter em weasistemas.com.br; FireBase
Assunto: Re: [firebase-br] Segurança do Firebird

Eu acho que isso não dá hein.

O usuário SYSDBA vale pra todas as bases de dados, se trocar a senha dele
vale pra todas tb.

Eu particularmente não uso o SYSDBA por conta disso, eu sempre crio um novo
usuário pra usar com meus sistemas, assim se a pessoa levar o meu banco pra
outra maquina, o sistema não vai funcionar.

E a melhor proteção do banco de dados é fazer em maquina separada mesmo, se
vc deixar o banco na mesma máquina das outras bases de dados com certeza vão
conectar pra dar uma "olhadinha" hehehehe.

Att

Armando
XSoftware Desenvolvimento

Em 08/04/2013 10:48, Walter Campelo escreveu:
> Meus caros:
>
> Preciso instalar um programa que usa um banco de dados Firebird em um 
> cliente (Uso o Firebird 2.5).
> Como faço para que o meu banco de dados se conecte usando uma senha 
> específica para o SYSDBA, diferente de masterkey, sendo que o cliente 
> tem um software de outra pessoa que se conecta também usando banco 
> Firebird 2.5, mas com a senha padrão (SYSDBA, masterkey)?
>
> Preciso que fique algo assim:
>
> Meu software:
> 	Banco: Meubanco.fdb - Usuário: SYSDBA  - Senha: minhasenha Outro 
> software meu:
> 	Banco: Meubanco.fdb - Usuário: SYSDBA - Senha: outrasenha
>
> Software de terceiros:
> 	Banco: Outrobanco.fdb - Usuário: SYSDBA - Senha: masterkey
>
> É preciso também que um terceiro não possa se conectar ao meu banco 
> usando (SYSDBA, masterkey), não gostaria que as informações do meu 
> banco ficassem disponíveis através da senha padrão.
> E gostaria que o arquivo ficasse protegido mesmo que o banco fosse 
> copiado e levado para outra instalação do Firebird em outro servidor. 
> Isto tanto através de cópia regular do SO, quanto através do GBAK.
>
> Desde já agradeço a ajuda...
>
> Abraços
>
> Walter Campelo
> WEA Sistemas de Informática
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br 
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>