[firebase-br] RES: RES: Segurança do Firebird

W O sistemas2000profesional em gmail.com
Ter Abr 9 15:45:02 -03 2013 

Cierto, desde la versión 3 del Firebird los nombres de los usuarios y sus
contraseñas estarán dentro de cada Base de Datos pero .... el código fuente
de Firebird está disponible para quien quiera descargarlo por lo tanto
quienes conozcan C++ podrán fácilmente saltarse esa protección.

Mientras el código fuente esté disponible, ninguna protección será muy
efectiva contra quienes estén realmente interesados en curiosear en tu Base
de Datos.

Saludos.

Walter.





2013/4/9 Otavio Benini <otavio.benini em gmail.com>

> pelo que sei se vc copia o db para outro máquina ele "automaticamente"
> estará aberto para o sysdba daquela máquina
> a promessa é que a partir da versão 3 o FB passe a incorporar ao db
> usuários e roles
>
> sds
> *Otavio Benini*
> *Benini Informática e Sistemas*
> *(11) 9-8181-6553*
> *(11) 4701-2797*
> info em benini.com.br
> otavio.benini em gmail.com
>
>
> Em 9 de abril de 2013 10:57, Walter Campelo <walter em weasistemas.com.br
> >escreveu:
>
> > Meus caros:
> >
> > Vou tentar esta possibilidade e então dou notícias. Pode ser...
> >
> > Muito obrigado.
> >
> > Abraços
> >
> > Walter Campelo
> > WEA Sistemas de Informática
> >
> > -----Mensagem original-----
> > De: Felix - SOL Informática [mailto:felix em solsistemas.com]
> > Enviada em: segunda-feira, 8 de abril de 2013 12:42
> > Para: walter em weasistemas.com.br; 'FireBase'
> > Assunto: RES: [firebase-br] RES: Segurança do Firebird
> >
> > Crie uma role para o usuário sysdba dentro do seu banco.
> >
> > Francisco Felix
> > www.solsistemas.com
> >
> > -----Mensagem original-----
> > De: lista [mailto:lista-bounces em firebase.com.br] Em nome de Walter
> Campelo
> > Enviada em: segunda-feira, 8 de abril de 2013 12:16
> > Para: 'Armando Boza Gonçalves'; 'FireBase'
> > Assunto: [firebase-br] RES: Segurança do Firebird
> >
> > Armando:
> >
> > A questão é que eu vou ter que compartilhar o servidor na maior parte dos
> > meus clientes com outros desenvolvedores, e alguns usam o Firebird.
> > Assim, mesmo que eu crie outro usuário, com outra senha, se o a senha do
> > SYSDBA não for alterada, os outros desenvolvedores serão capazes de
> > conectar
> > ao meu banco com o "SYSDBA, masterkey", o que eu não desejo, até porque
> as
> > informações que estarão gravadas neste banco são sigilosas e não devem
> > estar
> > ao acesso de qualquer pessoa, apenas através da aplicação e de sua
> > estrutura
> > de segurança.
> >
> > Será que eu vou ter que escolher outro banco de dados? Já estou em fase
> > avançada de desenvolvimento!
> >
> > Obrigado
> >
> > Abraços
> >
> > Walter Campelo
> > WEA Sistemas de Informática
> >
> >
> > -----Mensagem original-----
> > De: Armando Boza Gonçalves [mailto:armando.boza em gmail.com] Enviada em:
> > segunda-feira, 8 de abril de 2013 11:04
> > Para: walter em weasistemas.com.br; FireBase
> > Assunto: Re: [firebase-br] Segurança do Firebird
> >
> > Eu acho que isso não dá hein.
> >
> > O usuário SYSDBA vale pra todas as bases de dados, se trocar a senha dele
> > vale pra todas tb.
> >
> > Eu particularmente não uso o SYSDBA por conta disso, eu sempre crio um
> novo
> > usuário pra usar com meus sistemas, assim se a pessoa levar o meu banco
> pra
> > outra maquina, o sistema não vai funcionar.
> >
> > E a melhor proteção do banco de dados é fazer em maquina separada mesmo,
> se
> > vc deixar o banco na mesma máquina das outras bases de dados com certeza
> > vão
> > conectar pra dar uma "olhadinha" hehehehe.
> >
> > Att
> >
> > Armando
> > XSoftware Desenvolvimento
> >
> > Em 08/04/2013 10:48, Walter Campelo escreveu:
> > > Meus caros:
> > >
> > > Preciso instalar um programa que usa um banco de dados Firebird em um
> > > cliente (Uso o Firebird 2.5).
> > > Como faço para que o meu banco de dados se conecte usando uma senha
> > > específica para o SYSDBA, diferente de masterkey, sendo que o cliente
> > > tem um software de outra pessoa que se conecta também usando banco
> > > Firebird 2.5, mas com a senha padrão (SYSDBA, masterkey)?
> > >
> > > Preciso que fique algo assim:
> > >
> > > Meu software:
> > >       Banco: Meubanco.fdb - Usuário: SYSDBA  - Senha: minhasenha Outro
> > > software meu:
> > >       Banco: Meubanco.fdb - Usuário: SYSDBA - Senha: outrasenha
> > >
> > > Software de terceiros:
> > >       Banco: Outrobanco.fdb - Usuário: SYSDBA - Senha: masterkey
> > >
> > > É preciso também que um terceiro não possa se conectar ao meu banco
> > > usando (SYSDBA, masterkey), não gostaria que as informações do meu
> > > banco ficassem disponíveis através da senha padrão.
> > > E gostaria que o arquivo ficasse protegido mesmo que o banco fosse
> > > copiado e levado para outra instalação do Firebird em outro servidor.
> > > Isto tanto através de cópia regular do SO, quanto através do GBAK.
> > >
> > > Desde já agradeço a ajuda...
> > >
> > > Abraços
> > >
> > > Walter Campelo
> > > WEA Sistemas de Informática
> > >
> > >
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista