[firebase-br] Segurança no banco de dados
Carlos H. Cantu
listas em warmboot.com.br
Qua Jan 6 16:34:29 -03 2016
WMdO> Ele me fornece o processo, ip e id do processo, mas do momento em que ele é
WMdO> executado, a pergunta é existe alguma forma
WMdO> De saber se alguém está "xeretando" o banco de dados necessariamente não com
WMdO> updates, deletes
WMdO> Mas SELECTS ? através de comando ou algum log que o firebird armazene ?
Verifique a tabela mon$statements.
Há também a TraceAPI, que pode gerar um log de tudo que está
acontecendo na base de dados.
WMdO> Outra pergunta, é convencional mudar a senha do SYSDBA para não ter acessos
WMdO> não autorizados ?
Todos deveriam usar uma senha diferente de masterkey. Isso é o mínimo
esperado, no entanto, se a pessoa conseguir copiar o arquivo da base
de dados e levar para um servidor onde ela saiba a senha do SYSDBA,
ela terá acesso aos dados.
[]s
Carlos H. Cantu
www.FireBase.com.br - www.firebirdnews.org
www.warmboot.com.br - blog.firebase.com.br
Mais detalhes sobre a lista de discussão lista