[firebase-br] SYSDBA Cracked

Paulo (O2 Tecnologia) paulo em o2tecnologia.com.br
Seg Jul 7 14:12:24 -03 2014 


A meu ver é mais uma questão de segurança do servidor do banco de dados, 
vou seguir meu caso, desenvolvo para terceiros, o banco de dados é 
propriedade do cliente, é ele quem tem cuidar da segurança do mesmo, se 
ele deixa qualquer ter acesso ao arquivo físico, isto é, entrar no 
servidor são os dados dele que estarão em risco, fora isso é criado uma 
senha para acesso ao banco, se ele libera para qualquer um, voltamos a 
questão dos dados são dele, e o risco também.

Resumindo, senhas servem para inibir, mas se não usadas com 
responsabilidade, não tem valia alguma.

Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo físico, 
com senhas master terão como manipular os dados.



Em 07/07/2014 13:47, Joel do Prado Junior escreveu:
> Coloque o seu .fdb num servidor ( Windows Server, Linux Server, etc... 
> ) utilize o (aliases.conf bd = /home/banco/banco.fdb ).
> Assim você conseguirá dificultar o acesso ao banco. Por que pelo que 
> sei, uma vez com o .fdb em mãos é possível acessá-lo sem problemas.
>
> Quanto ao firebird.msg em português não sei se existe, eu capturo a 
> mensagem de retorno do banco e traduz para o usuário.
>
> Em 07/07/2014 13:19, Qatan escreveu:
>> Olá todos,
>>
>> Estou pesquisando um pouco mais sobre o Firebird e gostaria de saber 
>> mais sobre segurança...
>>
>> Lí em algum lugar que não adianta mudar senha do SYSDBA ou mesmo 
>> criar outro usuário pois se alguém tiver acesso ao .FDB e instalar em 
>> outro computador em que o SYSDBA está sob o controle do usuário então 
>> terá acesso total ao banco de dados como administrador... isso é 
>> verdade? Tem como evitar isso? Como?
>>
>> Outra pergunta... o erro que retorna no caso de uma violação de chave 
>> primária (ou qualquer outro), vem em inglês, certo? Tem como ter 
>> esses erros em outras linguas? Eu queria saber como, tem que instalar 
>> algum DLL diferente? Como posso fazer?
>> Claro que posso de dentro da minha aplicação, ler o CODIGO do erro e 
>> pegar a descrição da minha própria lista traduzida, mas imagino que 
>> deve já ter isso no próprio Firebird de alguma maneira, não tem?
>>
>> Obrigado pelas dicas, muito bom participar do fórum, muito instrutivo.
>>
>> Qatan
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista