[firebase-br] Senha Usuario SYSDBA

Fernando Pereira fernandotoosp em gmail.com
Sáb Nov 11 11:41:44 -03 2017 

Pelo que pude acompanhar nas discussões na lista, e também pelos encontros
no FDD, o único caminho para proteger (de fato) o banco é:
1. Migrar para o Firebird 3 e
2. Implementar uma solução com criptografia.

Confere?

Em 11 de novembro de 2017 11:15, Léo Mees <leomees em gmail.com> escreveu:

> Mas mesmo o banco sendo criado com outro usuário, o SYSDBA teria acesso?
> Qual seria a forma correta então?
>
>
>
>
>
> *Leonardo Mees.*
> Itapiranga, SC
>
>
>
> Em 11 de novembro de 2017 10:59, Carlos H. Cantu <listas em warmboot.com.br>
> escreveu:
>
> > A solução de criar um ROLE chamado SYSDBA é furada. Super fácil de
> > burlar: basta abrir o arquivo num editor hexa e apagar o role.
> >
> > []s
> > Carlos H. Cantu
> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
> >
> > LM> Eu faço da seguinte forma:
> > LM> Crio a base com OUTRO usuário
> > LM> Nesta base, crio uma ROLE chamada SYSDBA. Assim, o usuário SYSDBA
> > LM> não consegue acessar este banco de dados.
> > LM> E você pode deixar o SYSDBA com senha padrão.
> > LM> Leonardo Mees.
> > LM> Itapiranga, SC
> >
> >
> >
> >
> >
> > LM> Em 11 de novembro de 2017 09:53, Carlos H. Cantu
> > LM> <listas em warmboot.com.br> escreveu:
> >
> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> > LM>  SYSDBA pode tudo. O certo é vc usar o sistema operacional para
> > LM>  bloquear o acesso fisico ao arquivo, deixando apenas acessivel para
> o
> > LM>  Firebird e o DBA.
> >
> > LM>  []s
> > LM>  Carlos H. Cantu
> > LM>  eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.
> php
> > LM> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
> >
> >  AC>> Boa noite Pessoal,
> >
> >  AC>>   Estou com uma duvida sobre segurança do firebird 2.5, estou
> > querendo
> >  AC>> bloquear o acesso as tabelas do sistema, verifiquei a opção de
> mudar
> > a
> >  AC>> senha do SYSDBA, mas se alguém copiar o BD para outra maquina com a
> > senha
> >  AC>> padrão do SYSDBA irá conseguir acessar o banco, tentei tb criar um
> > novo
> >  AC>> usuário e dar permissão apenas para esse usuario mas nas minhas
> > pesquisas
> >  AC>> não achei uma opção 100% segura para tirar o privilegio do SYSDBA.
> >  AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> >  AC>> Obrigado.
> >  AC>> Atenciosamente,
> >  AC>> Alan Campos
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://www.firebase.com.br/
> > pesquisa_lista.html
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://www.firebase.com.br/
> pesquisa_lista.html
>

Mais detalhes sobre a lista de discussão lista