[firebase-br] Permissões SYSDBA
Sandro Souza
escovadordebits em gmail.com
Qua Set 11 16:30:03 -03 2013
Essa solução eu já quebrei.
Uma equipe de uma empresa em que trabalhei precisou acessar dados de uma
base em que foi aplicada essa solução do role com o nome de SYSDBA.
Fiz um programa em Delphi para analisar a base de dados, e em questão de
segundos eu consigo saber o nome do usuário que realmente consegue acessar
a base de dados. E depois disso, o próprio programa já remove esse role,
removendo assim essa semi-proteção.
Só haverá realmente proteção se algum dia todos os dados de uma base feita
em Firebird puderem ser criptografados e descriptografados de forma
transparente pelo próprio Firebird, utilizando uma determinada string para
criptografar e descriptografar os dados, fornecida como mais um parâmetro
da conexão (que não existe hoje) e que não seja armazenada na própria base.
Sem isso, nada mais vai resolver, principalmente por se tratar de um SGBD
de código fonte aberto.
Espero ter ajudado mais que atrapalhado. :D
Em 11 de setembro de 2013 15:28, Gladiston Santana
<gladiston em vidy.com.br>escreveu:
> Dá uma googleada que voce acha a solução, é mais ou menos assim, voce cria
> um outro usuario com superpoderes e acesso a role rdb$admin, depois cria
> uma role chamada SYSDBA, isso fará com que o login ao seu banco de dados
> não funcione com a conta SYSBA e para futuras emergencias possa ser usado o
> superusuario que voce criou no inicio.
>
> Mesmo assim, saiba que com os programas certos é possível derrubar essa
> proteção.
>
>
> Em 11 de setembro de 2013 11:47, <jean em i7tecnologia.com> escreveu:
>
> > Olá Pessoal,
> >
> > Desculpe-me a pergunta, mas tenho que fazer...
> >
> > Posso remover as permissões do SYSDBA no Firebird? como inibir que outra
> > pessoa acesse o meu banco de dados no meu cliente?
> >
> > Atenciosamente
> >
> > Jean Wetter
> >
> >
> > ______________________________**________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/**artigo.php?id=1107<
> http://www.firebase.com.br/fb/artigo.php?id=1107>
> > Para consultar mensagens antigas: http://firebase.com.br/**pesquisa<
> http://firebase.com.br/pesquisa>
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
Mais detalhes sobre a lista de discussão lista