[firebase-br] Proteção usuário SYSDBA - Firebird 3.0

Carlos H. Cantu listas em warmboot.com.br
Ter Mar 12 16:59:48 -03 2019 

A dificuldade é que o Firebird é um SGBD open source, qualquer um tem
acesso ao fonte, portanto, basta alguém pegar o código e tirar a parte
de validação de usuário/senha e ele teria acesso aos seus dados,
independente da senha que vc colocou na base! Ou, mais simples ainda,
bastaria copiar o arquivo e conectar nele com uma conexão embedded.

O pessoal do Projeto não desenvolve soluções "meia boca". Quanto tempo
vc acha que ia demorar pra alguém publicar num site qualquer uma
versão do Firebird sem validação de usuários/senhas? Aí onde estaria a
segurança?

A questão é que a maioria das pessoas que usam Firebird se contentam
em ter uma falsa ilusão de segurança... acham que uma senha
simplesmente vai impedir o acesso aos dados. É a mesma situação de
quem usava o ROLE SYSDBA, achando que estava protegendo alguma coisa...
Não estava! Pura ilusão!

O fato do Firebird ser um SGBD fácil de instalar/usar fez com que
grande parte da base instalada se desse em redes onde nem mesmo há um
servidor dedicado, muito menos política segurança ou mesmo
gerenciamento de usuários.

Indo mais além, o arquivo da base de dados não é pra ficar acessível
pra usuários normais. Deveria ser acessado só pelo próprio Firebird e
pelo DBA. Só isso já impediria o roubo dos dados por "qualquer um".

[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br

lycb> Esse também é o meu grande dilema pois o firebird não tem um
lycb> sistema eficiente de proteção com senha na base de dados eu não
lycb> consigo entender a dificuldade de colocar uma senha para
lycb> bloquear a base de dados,  foi feito muitas promessas que isso
lycb> seria melhor no FB 3.0 porém dá forma atual poderia tirar do FB
lycb> tudo relacionado a proteção uma vez que não protege de verdade.
lycb> Vejo que se colocar uma proteção como no SQL Server seria muito
lycb> melhor o fato de ser uma banco com código aberto não é um
lycb> problema pois a pessoa para pegar os fontes do projeto e
lycb> estudalos para poder abrir a base de dados teria que ter um bom
lycb> conhecimento de programação.   Ainda seria possível usar uma
lycb> chave de criptografia para a senha que geramos que complicaria o processo.

Mais detalhes sobre a lista de discussão lista