[firebase-br] RES: Senha Usuario SYSDBA

Felix - SOL Informática felix em solsistemas.com
Sáb Nov 11 11:55:56 -03 2017


Minha sugestão de 1g:

Segurança = servidor trancado + diretrizes já informadas, incluindo FB 3.x.

Francisco Felix
SOL Informática

-----Mensagem original-----
De: lista [mailto:lista-bounces em firebase.com.br] Em nome de Fernando Pereira
Enviada em: sábado, 11 de novembro de 2017 10:42
Para: FireBase
Assunto: Re: [firebase-br] Senha Usuario SYSDBA

Pelo que pude acompanhar nas discussões na lista, e também pelos encontros
no FDD, o único caminho para proteger (de fato) o banco é:
1. Migrar para o Firebird 3 e
2. Implementar uma solução com criptografia.

Confere?

Em 11 de novembro de 2017 11:15, Léo Mees <leomees em gmail.com> escreveu:

> Mas mesmo o banco sendo criado com outro usuário, o SYSDBA teria acesso?
> Qual seria a forma correta então?
>
>
>
>
>
> *Leonardo Mees.*
> Itapiranga, SC
>
>
>
> Em 11 de novembro de 2017 10:59, Carlos H. Cantu 
> <listas em warmboot.com.br>
> escreveu:
>
> > A solução de criar um ROLE chamado SYSDBA é furada. Super fácil de
> > burlar: basta abrir o arquivo num editor hexa e apagar o role.
> >
> > []s
> > Carlos H. Cantu
> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php 
> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
> >
> > LM> Eu faço da seguinte forma:
> > LM> Crio a base com OUTRO usuário
> > LM> Nesta base, crio uma ROLE chamada SYSDBA. Assim, o usuário 
> > LM> SYSDBA não consegue acessar este banco de dados.
> > LM> E você pode deixar o SYSDBA com senha padrão.
> > LM> Leonardo Mees.
> > LM> Itapiranga, SC
> >
> >
> >
> >
> >
> > LM> Em 11 de novembro de 2017 09:53, Carlos H. Cantu 
> > LM> <listas em warmboot.com.br> escreveu:
> >
> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> > LM>  SYSDBA pode tudo. O certo é vc usar o sistema operacional para  
> > LM> bloquear o acesso fisico ao arquivo, deixando apenas acessivel 
> > LM> para
> o
> > LM>  Firebird e o DBA.
> >
> > LM>  []s
> > LM>  Carlos H. Cantu
> > LM>  eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.
> php
> > LM> www.FireBase.com.br - www.firebirdnews.org - 
> > LM> blog.firebase.com.br
> >
> >  AC>> Boa noite Pessoal,
> >
> >  AC>>   Estou com uma duvida sobre segurança do firebird 2.5, estou
> > querendo
> >  AC>> bloquear o acesso as tabelas do sistema, verifiquei a opção de
> mudar
> > a
> >  AC>> senha do SYSDBA, mas se alguém copiar o BD para outra maquina 
> > com a senha  AC>> padrão do SYSDBA irá conseguir acessar o banco, 
> > tentei tb criar um novo  AC>> usuário e dar permissão apenas para 
> > esse usuario mas nas minhas pesquisas  AC>> não achei uma opção 100% 
> > segura para tirar o privilegio do SYSDBA.
> >  AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> >  AC>> Obrigado.
> >  AC>> Atenciosamente,
> >  AC>> Alan Campos
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br 
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://www.firebase.com.br/ 
> > pesquisa_lista.html
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br 
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://www.firebase.com.br/ 
> pesquisa_lista.html
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br Para
saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas:
http://www.firebase.com.br/pesquisa_lista.html





Mais detalhes sobre a lista de discussão lista