[firebase-br] SYSDBA Cracked

Paulo (O2 Tecnologia) paulo em o2tecnologia.com.br
Qui Jul 10 08:11:33 -03 2014 


A implementação da criptografia seria com certeza muito bem vinda, mas a 
discussão toda se baseava na questão de que somente a criptografia é a 
solução de segurança necessária, ela é apenas uma parte do contexto, que 
envolve toda a infraestrutura da empresa.

Igual ao Joel usei, o Interbase 5.1(pago), e com a versão 6.0 Open 
Source, nunca mais sai do Firebird, atualmente usamos o Firebird 2.5.2, 
e concordo que criticar algo que vem é feito a duro esforço, é muito 
injusto, o banco nos ultimos anos teve grandes avanços, outros nem 
tanto, mas ainda sim é um dos melhores.



Em 09/07/2014 09:24, Joel do Prado Junior escreveu:
> Eu comecei utilizando o Interbase 6.0, opensource, e assim que o 
> firebird foi lançado migrei para a versão 1.0.
> Hoje utilizo o firebird 2.1.
> Creio que é muito bom para o firebird sugerirmos recursos, agora temos 
> que lembrar das dificuldades que é desenvolver um banco de dados com 
> poucos recursos.
> Não gosto de criticar o firebird, porque assim estarei criticando 
> alguns desenvolvedores heróis. Afinal de contas nestes mais de 10 anos 
> nunca me gerou prejuízo.
> Se existisse um banco de dados ou qualquer outro sistema perfeito, só 
> existiria este.
>
> http://asfernandes.blogspot.com.br/2011/10/como-se-tornar-ou-nao-um-firebird.html 
>
>
> Att.
>
> Em 08/07/2014 16:08, Francis Lay Silva escrev
>> Sinto muito mas isso é conversa de quem não tem uma solução para o 
>> problema
>> e quer passar a responsabilidade deste problema para outro. É a mesma 
>> coisa
>> que você dizer que um sistema operacional de um dispositivo móvel como o
>> Android ou iOS não tem a obrigação de implementar segurança nenhuma 
>> porque
>> a responsabilidade de tomar conta do seu celular é sua.
>>
>> É inadmissível que um banco de dados tão poderoso como o Firebird até 
>> hoje
>> não tenha provido uma solução para este problema, e é por isso que muita
>> gente e inclusive eu não o utiliza para sistemas mais complexos.
>>
>> Quem possui esse recursos de servidores com segurança, sistema 
>> operacional
>> servidor são empresas de médio para grande porte, o que não é o forte do
>> Firebird, é mais comum ele ser usado em aplicações para pequenas e
>> microempresas que não possuem recursos para investir em equipamentos ou
>> softwares caros.
>>
>> Esperamos realmente que a versão 3 venha mudar este triste cenário.
>> Em 07/07/2014 13:14, "Paulo (O2 Tecnologia)" <paulo em o2tecnologia.com.br>
>> escreveu:
>>
>>>
>>> A meu ver é mais uma questão de segurança do servidor do banco de 
>>> dados,
>>> vou seguir meu caso, desenvolvo para terceiros, o banco de dados é
>>> propriedade do cliente, é ele quem tem cuidar da segurança do mesmo, 
>>> se ele
>>> deixa qualquer ter acesso ao arquivo físico, isto é, entrar no 
>>> servidor são
>>> os dados dele que estarão em risco, fora isso é criado uma senha para
>>> acesso ao banco, se ele libera para qualquer um, voltamos a questão dos
>>> dados são dele, e o risco também.
>>>
>>> Resumindo, senhas servem para inibir, mas se não usadas com
>>> responsabilidade, não tem valia alguma.
>>>
>>> Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo 
>>> físico,
>>> com senhas master terão como manipular os dados.
>>>
>>>
>>>
>>> Em 07/07/2014 13:47, Joel do Prado Junior escreveu:
>>>
>>>> Coloque o seu .fdb num servidor ( Windows Server, Linux Server, 
>>>> etc... )
>>>> utilize o (aliases.conf bd = /home/banco/banco.fdb ).
>>>> Assim você conseguirá dificultar o acesso ao banco. Por que pelo 
>>>> que sei,
>>>> uma vez com o .fdb em mãos é possível acessá-lo sem problemas.
>>>>
>>>> Quanto ao firebird.msg em português não sei se existe, eu capturo a
>>>> mensagem de retorno do banco e traduz para o usuário.
>>>>
>>>> Em 07/07/2014 13:19, Qatan escreveu:
>>>>
>>>>> Olá todos,
>>>>>
>>>>> Estou pesquisando um pouco mais sobre o Firebird e gostaria de saber
>>>>> mais sobre segurança...
>>>>>
>>>>> Lí em algum lugar que não adianta mudar senha do SYSDBA ou mesmo 
>>>>> criar
>>>>> outro usuário pois se alguém tiver acesso ao .FDB e instalar em outro
>>>>> computador em que o SYSDBA está sob o controle do usuário então 
>>>>> terá acesso
>>>>> total ao banco de dados como administrador... isso é verdade? Tem 
>>>>> como
>>>>> evitar isso? Como?
>>>>>
>>>>> Outra pergunta... o erro que retorna no caso de uma violação de chave
>>>>> primária (ou qualquer outro), vem em inglês, certo? Tem como ter 
>>>>> esses
>>>>> erros em outras linguas? Eu queria saber como, tem que instalar 
>>>>> algum DLL
>>>>> diferente? Como posso fazer?
>>>>> Claro que posso de dentro da minha aplicação, ler o CODIGO do erro e
>>>>> pegar a descrição da minha própria lista traduzida, mas imagino 
>>>>> que deve já
>>>>> ter isso no próprio Firebird de alguma maneira, não tem?
>>>>>
>>>>> Obrigado pelas dicas, muito bom participar do fórum, muito 
>>>>> instrutivo.
>>>>>
>>>>> Qatan
>>>>> ______________________________________________
>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>
>>>>
>>>> ______________________________________________
>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>
>>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista