[firebase-br] RES: Senha Usuario SYSDBA
Felix - SOL Informática
felix em solsistemas.com
Sáb Nov 11 11:55:56 -03 2017
Minha sugestão de 1g:
Segurança = servidor trancado + diretrizes já informadas, incluindo FB 3.x.
Francisco Felix
SOL Informática
-----Mensagem original-----
De: lista [mailto:lista-bounces em firebase.com.br] Em nome de Fernando Pereira
Enviada em: sábado, 11 de novembro de 2017 10:42
Para: FireBase
Assunto: Re: [firebase-br] Senha Usuario SYSDBA
Pelo que pude acompanhar nas discussões na lista, e também pelos encontros
no FDD, o único caminho para proteger (de fato) o banco é:
1. Migrar para o Firebird 3 e
2. Implementar uma solução com criptografia.
Confere?
Em 11 de novembro de 2017 11:15, Léo Mees <leomees em gmail.com> escreveu:
> Mas mesmo o banco sendo criado com outro usuário, o SYSDBA teria acesso?
> Qual seria a forma correta então?
>
>
>
>
>
> *Leonardo Mees.*
> Itapiranga, SC
>
>
>
> Em 11 de novembro de 2017 10:59, Carlos H. Cantu
> <listas em warmboot.com.br>
> escreveu:
>
> > A solução de criar um ROLE chamado SYSDBA é furada. Super fácil de
> > burlar: basta abrir o arquivo num editor hexa e apagar o role.
> >
> > []s
> > Carlos H. Cantu
> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
> >
> > LM> Eu faço da seguinte forma:
> > LM> Crio a base com OUTRO usuário
> > LM> Nesta base, crio uma ROLE chamada SYSDBA. Assim, o usuário
> > LM> SYSDBA não consegue acessar este banco de dados.
> > LM> E você pode deixar o SYSDBA com senha padrão.
> > LM> Leonardo Mees.
> > LM> Itapiranga, SC
> >
> >
> >
> >
> >
> > LM> Em 11 de novembro de 2017 09:53, Carlos H. Cantu
> > LM> <listas em warmboot.com.br> escreveu:
> >
> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> > LM> SYSDBA pode tudo. O certo é vc usar o sistema operacional para
> > LM> bloquear o acesso fisico ao arquivo, deixando apenas acessivel
> > LM> para
> o
> > LM> Firebird e o DBA.
> >
> > LM> []s
> > LM> Carlos H. Cantu
> > LM> eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.
> php
> > LM> www.FireBase.com.br - www.firebirdnews.org -
> > LM> blog.firebase.com.br
> >
> > AC>> Boa noite Pessoal,
> >
> > AC>> Estou com uma duvida sobre segurança do firebird 2.5, estou
> > querendo
> > AC>> bloquear o acesso as tabelas do sistema, verifiquei a opção de
> mudar
> > a
> > AC>> senha do SYSDBA, mas se alguém copiar o BD para outra maquina
> > com a senha AC>> padrão do SYSDBA irá conseguir acessar o banco,
> > tentei tb criar um novo AC>> usuário e dar permissão apenas para
> > esse usuario mas nas minhas pesquisas AC>> não achei uma opção 100%
> > segura para tirar o privilegio do SYSDBA.
> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
> >
> > AC>> Obrigado.
> > AC>> Atenciosamente,
> > AC>> Alan Campos
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://www.firebase.com.br/
> > pesquisa_lista.html
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://www.firebase.com.br/
> pesquisa_lista.html
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br Para
saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas:
http://www.firebase.com.br/pesquisa_lista.html
Mais detalhes sobre a lista de discussão lista