[firebase-br] SYSDBA Cracked

Gladiston Santana gladiston em vidy.com.br
Qui Jul 10 11:32:05 -03 2014


Prezado colega,

A segurança é sempre do administrador de sistemas.
Na falta dele, poderá implementar a criptografia diretamente no programa
cliente ou no banco de dados (fb3+) conforme a conveniência do cliente e
não da softhouse.
Criptografar dados diretamente por um programa não é conveniente para o
cliente porque vai impedir o cliente de aproveitar os dados se ele
futuramente resolver trocar de sistema e revogará o acesso do DBA ou o
sysdba.
Inumeros ERPs não tem criptografia, porque o sysadmin ou DBA duma empresa
simplesmente não vai comprá-lo, pensando em ferramentas de relatórios e/ou
OLAP, além de poder restringir sua própria atuação com os dados.
A criptografia nativa por outro lado, daria além da opção de usuário,
senha, role... mais uma camada de proteção, mas note, sem esconder os dados
do próprio cliente ou do DBA que continuaria por exemplo fazer
particionamento de dados e criar indices adicionais sem a necessidade de
consultar a softhouse.

[]´s


Em 8 de julho de 2014 16:08, Francis Lay Silva <fllsilva8 em gmail.com>
escreveu:

> Sinto muito mas isso é conversa de quem não tem uma solução para o problema
> e quer passar a responsabilidade deste problema para outro. É a mesma coisa
> que você dizer que um sistema operacional de um dispositivo móvel como o
> Android ou iOS não tem a obrigação de implementar segurança nenhuma porque
> a responsabilidade de tomar conta do seu celular é sua.
>
> É inadmissível que um banco de dados tão poderoso como o Firebird até hoje
> não tenha provido uma solução para este problema, e é por isso que muita
> gente e inclusive eu não o utiliza para sistemas mais complexos.
>
> Quem possui esse recursos de servidores com segurança, sistema operacional
> servidor são empresas de médio para grande porte, o que não é o forte do
> Firebird, é mais comum ele ser usado em aplicações para pequenas e
> microempresas que não possuem recursos para investir em equipamentos ou
> softwares caros.
>
> Esperamos realmente que a versão 3 venha mudar este triste cenário.



Mais detalhes sobre a lista de discussão lista