[firebase-br] Senha Usuario SYSDBA

Carlos H. Cantu listas em warmboot.com.br
Sáb Nov 11 12:12:14 -03 2017


Sim, e tomar cuidado de como irá armazenar a chave, pra que ela não
caia na mão do ladrão tb.

[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br

FP> Pelo que pude acompanhar nas discussões na lista, e também pelos encontros
FP> no FDD, o único caminho para proteger (de fato) o banco é:
FP> 1. Migrar para o Firebird 3 e
FP> 2. Implementar uma solução com criptografia.

FP> Confere?

FP> Em 11 de novembro de 2017 11:15, Léo Mees <leomees em gmail.com> escreveu:

>> Mas mesmo o banco sendo criado com outro usuário, o SYSDBA teria acesso?
>> Qual seria a forma correta então?
>>
>>
>>
>>
>>
>> *Leonardo Mees.*
>> Itapiranga, SC
>>
>>
>>
>> Em 11 de novembro de 2017 10:59, Carlos H. Cantu <listas em warmboot.com.br>
>> escreveu:
>>
>> > A solução de criar um ROLE chamado SYSDBA é furada. Super fácil de
>> > burlar: basta abrir o arquivo num editor hexa e apagar o role.
>> >
>> > []s
>> > Carlos H. Cantu
>> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
>> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>> >
>> > LM> Eu faço da seguinte forma:
>> > LM> Crio a base com OUTRO usuário
>> > LM> Nesta base, crio uma ROLE chamada SYSDBA. Assim, o usuário SYSDBA
>> > LM> não consegue acessar este banco de dados.
>> > LM> E você pode deixar o SYSDBA com senha padrão.
>> > LM> Leonardo Mees.
>> > LM> Itapiranga, SC
>> >
>> >
>> >
>> >
>> >
>> > LM> Em 11 de novembro de 2017 09:53, Carlos H. Cantu
>> > LM> <listas em warmboot.com.br> escreveu:
>> >
>> > AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
>> >
>> > LM>  SYSDBA pode tudo. O certo é vc usar o sistema operacional para
>> > LM>  bloquear o acesso fisico ao arquivo, deixando apenas acessivel para
>> o
>> > LM>  Firebird e o DBA.
>> >
>> > LM>  []s
>> > LM>  Carlos H. Cantu
>> > LM>  eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.
>> php
>> > LM> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>> >
>> >  AC>> Boa noite Pessoal,
>> >
>> >  AC>>   Estou com uma duvida sobre segurança do firebird 2.5, estou
>> > querendo
>> >  AC>> bloquear o acesso as tabelas do sistema, verifiquei a opção de
>> mudar
>> > a
>> >  AC>> senha do SYSDBA, mas se alguém copiar o BD para outra maquina com a
>> > senha
>> >  AC>> padrão do SYSDBA irá conseguir acessar o banco, tentei tb criar um
>> > novo
>> >  AC>> usuário e dar permissão apenas para esse usuario mas nas minhas
>> > pesquisas
>> >  AC>> não achei uma opção 100% segura para tirar o privilegio do SYSDBA.
>> >  AC>> Realmente não temos como fazer o bloqueio do usuário SYSDBA ?
>> >
>> >  AC>> Obrigado.
>> >  AC>> Atenciosamente,
>> >  AC>> Alan Campos
>> >
>> >
>> > ______________________________________________
>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>> > Para consultar mensagens antigas: http://www.firebase.com.br/
>> > pesquisa_lista.html
>> >
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://www.firebase.com.br/
>> pesquisa_lista.html
>>
FP> ______________________________________________
FP> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
FP> Para saber como gerenciar/excluir seu cadastro na lista, use:
FP> http://www.firebase.com.br/fb/artigo.php?id=1107
FP> Para consultar mensagens antigas:
FP> http://www.firebase.com.br/pesquisa_lista.html





Mais detalhes sobre a lista de discussão lista