[firebase-br] Senha Usuario SYSDBA
Carlos H. Cantu
listas em warmboot.com.br
Sáb Nov 11 12:12:14 -03 2017
Sim, e tomar cuidado de como irá armazenar a chave, pra que ela não
caia na mão do ladrão tb.
[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
FP> Pelo que pude acompanhar nas discussões na lista, e também pelos encontros
FP> no FDD, o único caminho para proteger (de fato) o banco é:
FP> 1. Migrar para o Firebird 3 e
FP> 2. Implementar uma solução com criptografia.
FP> Confere?
FP> Em 11 de novembro de 2017 11:15, Léo Mees <leomees em gmail.com> escreveu:
>> Mas mesmo o banco sendo criado com outro usuário, o SYSDBA teria acesso?
>> Qual seria a forma correta então?
>>
>>
>>
>>
>>
>> *Leonardo Mees.*
>> Itapiranga, SC
>>
>>
>>
>> Em 11 de novembro de 2017 10:59, Carlos H. Cantu <listas em warmboot.com.br>
>> escreveu:
>>
>> > A solução de criar um ROLE chamado SYSDBA é furada. Super fácil de
>> > burlar: basta abrir o arquivo num editor hexa e apagar o role.
>> >
>> > []s
>> > Carlos H. Cantu
>> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
>> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>> >
>> > LM> Eu faço da seguinte forma:
>> > LM> Crio a base com OUTRO usuário
>> > LM> Nesta base, crio uma ROLE chamada SYSDBA. Assim, o usuário SYSDBA
>> > LM> não consegue acessar este banco de dados.
>> > LM> E você pode deixar o SYSDBA com senha padrão.
>> > LM> Leonardo Mees.
>> > LM> Itapiranga, SC
>> >
>> >
>> >
>> >
>> >
>> > LM> Em 11 de novembro de 2017 09:53, Carlos H. Cantu
>> > LM> <listas em warmboot.com.br> escreveu:
>> >
>> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
>> >
>> > LM> SYSDBA pode tudo. O certo é vc usar o sistema operacional para
>> > LM> bloquear o acesso fisico ao arquivo, deixando apenas acessivel para
>> o
>> > LM> Firebird e o DBA.
>> >
>> > LM> []s
>> > LM> Carlos H. Cantu
>> > LM> eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.
>> php
>> > LM> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>> >
>> > AC>> Boa noite Pessoal,
>> >
>> > AC>> Estou com uma duvida sobre segurança do firebird 2.5, estou
>> > querendo
>> > AC>> bloquear o acesso as tabelas do sistema, verifiquei a opção de
>> mudar
>> > a
>> > AC>> senha do SYSDBA, mas se alguém copiar o BD para outra maquina com a
>> > senha
>> > AC>> padrão do SYSDBA irá conseguir acessar o banco, tentei tb criar um
>> > novo
>> > AC>> usuário e dar permissão apenas para esse usuario mas nas minhas
>> > pesquisas
>> > AC>> não achei uma opção 100% segura para tirar o privilegio do SYSDBA.
>> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
>> >
>> > AC>> Obrigado.
>> > AC>> Atenciosamente,
>> > AC>> Alan Campos
>> >
>> >
>> > ______________________________________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>> > Para consultar mensagens antigas: http://www.firebase.com.br/
>> > pesquisa_lista.html
>> >
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://www.firebase.com.br/
>> pesquisa_lista.html
>>
FP> ______________________________________________
FP> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
FP> Para saber como gerenciar/excluir seu cadastro na lista, use:
FP> http://www.firebase.com.br/fb/artigo.php?id=1107
FP> Para consultar mensagens antigas:
FP> http://www.firebase.com.br/pesquisa_lista.html
Mais detalhes sobre a lista de discussão lista