[firebase-br] Opniao em criptografia

Marcelo Geyer estanisgeyer em gmail.com
Qui Dez 11 01:36:05 -03 2014 

O que você precisa é trabalhar a nível de servidor e reforçar a segurança
ai banco de dados. Se o cliente quiser segurança, invista em um servidor
Linux, dê somente permissões de escrita e leitura para o usuário do banco
de dados. Você também pode usar uma partição criptografada se for o caso.
Fora isso criar um campo varchar para os valores das contas a receber vai
te dar muita dor de cabeça, você irá ficar limitado no futuro em algumas
implementações de triggers e campos calculados, além do desempenho q vai
piorar.
Em 10/12/2014 23:49, "Jean Alysson" <jeanpapa em gmail.com> escreveu:

> Correto Clayton, mas pelo q foi dito nas respostas, parece bem custoso esse
> processo e talvez nao atinja meu objetivo.
>
> Ja uso outro usuario e senha no Firebird, mas o receio do cliente, seriam
> os usuários q acessam o sistema via terminal server, sendo onde está o
> banco, copiar o arquivo FDB e abrir em outro lugar, vou pesquisar em como
> proteger o banco, ele nao tem 2 servidores.
>
> alguma ideia ?
> Em 10/12/2014 11:05, "Clayton Alves" <clayton.aa em gmail.com> escreveu:
>
> > Gladiston/Gustavo, o que o Jean precisa é de um mecanismo para proteger
> os
> > valores de modo que eles não possam ser interpretados por uma pessoa que
> > não possua permissão:
> >
> > *"um cliente me pediu pra criptografar os dados dos campos de valores das
> > tabelas do contas a pagar e a receber, pra maior segurança."*
> >
> > Os algoritmos MD5, SHA-1, etc são algoritmos para geração de hash e não
> > criptografia. Normalmente são utilizados para armazenar senhas.
> Algoritmos
> > de hash são irreversíveis, ou seja, não tem como ser decodificados (a não
> > ser por força bruta), o que seria inviável para o caso do Jean que
> acredito
> > eu, em certo momento irá precisar obter estes valores para disponibilizar
> > ao usuário.
> >
> > Os melhores algoritmos para criptografia (e não hash) hoje são, por ordem
> > de segurança: Rijndael/AES e TripleDES.
> >
> > Entretando, como eu mencionei antes: a melhor opção para protejer estes
> > dados seria criar uma política de acesso melhor, utilizando senhas no
> > firebird e/ou criptografando a partição onde o banco de dados se
> encontra.
> >
> >
> > Clayton A. Alves <http://claytonaalves.github.com>
> >  *claytonaalves*
> >  +55 66 9233-3406
> >
> >
> >
> >
> > Em 10 de dezembro de 2014 09:34, Gladiston Santana <
> gladiston em vidy.com.br>
> > escreveu:
> >
> > > Todo hash é quebrável por força bruta, a questão é o tempo e a
> relevância
> > > da senha.
> > > Como as pessoas gostam de usar datas e nomes como senha, então o
> > algorítimo
> > > que tenta quebrá-lo fica comparando usando um dicionário morfológico
> (que
> > > usa regex), mas fica muito difícil para esses programas automáticos de
> > > força bruta se você usar uma senha desconexa como A@#1vhz9, quanto
> mais
> > > algarismo, melhor fica.
> > >
> > > Se o hash fosse para autenticar-se, isso seria um problema porque um
> > ataque
> > > de dicionário testaria tudo mesmo que acabassem as ocorrências do
> > > dicionário até conseguir logar-se - daí o fator tempo -, porém se usado
> > > deliberadamente para esconder uma informação no banco de dados então
> > > torna-se inquebrável porque um hash sempre produzirá um valor que você
> > não
> > > tem como saber se é certo ou errado, daí minha dica de usar um campo
> > extra
> > > para guardar um checksum da informação - que poderia ser excluído e dar
> > > ainda mais segurança.
> > >
> > > inte+
> > >
> > > Em 10 de dezembro de 2014 09:57, Gustavo Luis Hinterholz <
> > > gustavoluishinterholz em gmail.com> escreveu:
> > >
> > > > Só lembrando que se o MD5 atualmente já é "quebrável", para testes
> > pode:
> > > > *Gerar um aqui*
> > > > http://www.miraclesalad.com/webtools/md5.php
> > > > *E fazer o decrypt aqui:*
> > > > http://www.hashkiller.co.uk/md5-decrypter.aspx
> > > >
> > > > Ou seja, se alguem tivesse acesso ao MD5 puro, sem criptografia seria
> > > fácil
> > > > de conseguir a string inicial.
> > > > Eu recomendaria o SHA256 como o melhor custo benefício, nunca
> precisei
> > > > implantar em nenhum projeto no firebird com cripto e hash, somente em
> > > > outros bancos, por isso não sei te dar o caminho das pedras, mas na
> > minha
> > > > opinião eu não utilizaria o MD5.
> > > > Mas é com o Gladiston falou, vai depender do nivel de segurança que
> > > > necessitas e de quais informações vai precisar "esconder" caso alguem
> > > > consiga o acesso as informacoes do BD.
> > > >
> > > >
> > > > Att
> > > > Gustavo Luis Hinterholz
> > > > 9381-8192
> > > > *http://gustavohinterholz.blogspot.com.br/
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > http://www.firebase.com.br/fb/artigo.php?id=1107
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista