[firebase-br] Proteção usuário SYSDBA - Firebird 3.0
Roger Bauer
rogerbauer em gmail.com
Ter Mar 12 10:03:16 -03 2019
Bom dia Cantu !
Comprei seu livro e o li sim e nele consta em alto e bom som "Nunca use a
senha masterkey", concordo com você quanto a isso, mas eu gostaria de
entender o que exatamente está ocorrendo nesta instalação que eu fiz pois
eu não estou rodando uma conexão embedded e mesmo assim continuo tendo
acesso a base de dados com o usuário SYSDBA e senha masterkey.
Só lembrando, instalei do zero o Firebird 3.0.4 e no final apontei nesta
instalação a senha masterkey, porém com o proposito de saber exatamente o
que iria ocorrer, ou seja, após isso restaurei a minha base de dados que
havia feito um fbk na versao 2.5 e fiz o restore usando já a versão nova do
FB com usuario SYSDBA e senha masterkey, porém depois de feito isso,
simplesmente usei primeiro o método GSEC para alterar a senha e depois usei
o método ISQL para alterar e consigo acessar a base de dados agora com a
senha nova que criei, porem consigo ainda continuar acessando a base de
dados usando a senha masterkey, com isso é que não sei dizer o que estou
fazendo de errado.
Em ter, 12 de mar de 2019 às 09:47, Carlos H. Cantu <listas em warmboot.com.br>
escreveu:
> RB> Bom dia !
>
> RB> Você usa algum tipo de criptografia em bases de dados, você teria como
> me
> RB> explicar o passo a passo de como funciona e se é seguro mesmo. Deixa
> por um
> RB> acaso a base de dados lenta ou não?
>
> A "lentidão" (se for perceptivel), vai depender diretamente do
> algoritmo de criptografia usado no plugin.
>
>
> RB> Outra duvida que tenho é a seguinte. Ontem instalei o FB3.0.4 em um
> unico
> RB> micro para fazer testes no mesmo, instalei como server. Ao chegar na
> parte
> RB> final da instalação ele pede para criar a senha do usuário SYSDBA neste
> RB> criei a senha masterkey até para eu poder fazer o restore da minha
> base de
> RB> dados que usei de teste. Porém depois que fiz o restore, pensei em
> trocar a
> RB> senha do usuário SYSDBA para uma outra senha, pois como fui eu que
> instalei
> RB> o server, pensei que se eu a mudar, em tese ninguem outro conseguirá
> ter
> RB> acesso mais a minha base de dados que fiz o restore. Depois de feito a
> RB> alteração de senha na base de dados security3.fdb eu tentei acessar a
> minha
> RB> base de dados com a senha nova que criei e deu certo, porém tentei
> acessar
> RB> com a senha velha ou seja, masterkey e continua acessando normalmente.
> O
> RB> que eu estou fazendo de errado que a minha base de dados que fiz o
> restore
> RB> continua sendo acessada mesmo após a alteração da senha do usuario
> SYSDBA?
>
> Aparentemente você não entendeu como funciona o novo controle de
> usuários e de plugins de autenticação do Firebird 3. Sugiro que leia
> atentamente o release notes, ou se quiser uma documentação mais
> amigável, compre meu Guia de Migração para o Firebird 3.
>
> Meu palpite é que você conectou usando uma conexão embedded, que não
> valida senha.
>
> []s
> Carlos H. Cantu
> eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas:
> http://www.firebase.com.br/pesquisa_lista.html
>
Mais detalhes sobre a lista de discussão lista