[firebase-br] Proteção usuário SYSDBA - Firebird 3.0

Roger Bauer rogerbauer em gmail.com
Ter Mar 12 09:15:44 -03 2019 

Bom dia  !

Você usa algum tipo de criptografia em bases de dados, você teria como me
explicar o passo a passo de como funciona e se é seguro mesmo. Deixa por um
acaso a base de dados lenta ou não?

Outra duvida que tenho é a seguinte. Ontem instalei o FB3.0.4 em um unico
micro para fazer testes no mesmo, instalei como server. Ao chegar na parte
final da instalação ele pede para criar a senha do usuário SYSDBA neste
criei a senha masterkey até para eu poder fazer o restore da minha base de
dados que usei de teste. Porém depois que fiz o restore, pensei em trocar a
senha do usuário SYSDBA para uma outra senha, pois como fui eu que instalei
o server, pensei que se eu a mudar, em tese ninguem outro conseguirá ter
acesso mais a minha base de dados que fiz o restore. Depois de feito a
alteração de senha na base de dados security3.fdb eu tentei acessar a minha
base de dados com a senha nova que criei e deu certo, porém tentei acessar
com a senha velha ou seja, masterkey e continua acessando normalmente. O
que eu estou fazendo de errado que a minha base de dados que fiz o restore
continua sendo acessada mesmo após a alteração da senha do usuario SYSDBA?

Att. Roger

Em seg, 11 de mar de 2019 às 14:33, Gladiston Santana <gladiston em vidy.com.br>
escreveu:

> O FB3 tem suporte a plugin de criptgrafia, não importa para onde o banco
> vá, se o plugin de criptografia não for junto os dados visualizados estarão
> ofuscados pela criptografia anterior.
> A proposito a cambiarra da role no fb2 poderia funcionar para desenvolvedor
> preguiçoso, mas um alguém que gaste pouco mais com o google saberia
> liberá-lo.
>
> Em seg, 11 de mar de 2019 às 13:43, Roger Bauer <rogerbauer em gmail.com>
> escreveu:
>
> > Boa tarde a todos do grupo !
> >
> > Sou novo no Firebird 3.x e gostaria de saber como a maioria de vocês está
> > fazendo para proteger bases de dados com o usuário SYSDBA, digo isso
> porque
> > antigamente (até a versão 2.5 do FB) em bases de dados de nossos
> clientes a
> > gente usava uma ROLE que bloqueava o usuário SYSDBA e criávamos um novo
> > usuário com uma senha que somente nós administradores do banco de dados
> > tínhamos.
> >
> > Porém percebi que isso na versão 3.x agora não funciona mais e gostaria
> de
> > ter uma maneira um pouco mais segura para que pelo menos enquanto a base
> de
> > dados de nossos clientes estejam em operação para que ninguém pudesse as
> > acessar, ou seja, criando uma outra senha que somente nós administradores
> > tenhamos a mesma ou usando criptografia o que ao meu ver deixa a base de
> > dados lenta, portanto não gostaria muito de usar.
> >
> > Por favor me contem suas experiencias e o que cada um faz para proteger a
> > base de dados para que qualquer um não possa acessar a mesma pelo menos
> > enquanto a mesma está em operação.
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas:
> http://www.firebase.com.br/pesquisa_lista.html
>

Mais detalhes sobre a lista de discussão lista