[firebase-br] Proteção usuário SYSDBA - Firebird 3.0

Gabriel Bonzanini gabriel.bonzanini em gmail.com
Sex Mar 15 22:29:32 -03 2019


Cantu, como eu poderia reproduzir isso? Fiz o teste aqui e não consegui
"pular" a execução da trigger.

Em sex, 15 de mar de 2019 21:34, Carlos H. Cantu <listas em warmboot.com.br>
escreveu:

> GB> Roger, pelo que entendo a senha não é para o banco de dados
> GB> especificamente, e sim para o gerenciador... Para bloquear o acesso ao
> GB> nosso banco de dados, criei uma trigger no BEFORE CONNECT que faz uma
> GB> validação e retorna um exception caso a condição não seja atendida, o
> que
> GB> faz com que a conexão seja abortada.
>
> O SYSDBA ou o OWNER da base podem conectar nela sem acionar os
> triggers, então essa sua proteção não é eficaz.
>
> []s
> Carlos H. Cantu
> eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>
>
>
> GB> Em ter, 12 de mar de 2019 17:01, Roger Bauer <rogerbauer em gmail.com>
> GB> escreveu:
>
> >> Mas realmente nao sei mais o que fazer Cantu, nao sei onde estou errando
> >> pois simplesmente quero trocar a senha para que ninguem consiga mexer na
> >> base de dados usando o usuario SYSDBA e retirar a senha masterkey por
> >> qualquer outra senha.
> >>
> >>
> >>
> >> Em ter, 12 de mar de 2019 às 16:22, Carlos H. Cantu <
> >> listas em warmboot.com.br>
> >> escreveu:
> >>
> >> > isql -user SYSDBA employee <--- conexão embedded, vai aceitar qq
> senha!
> >> >
> >> > []s
> >> > Carlos H. Cantu
> >> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
> >> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
> >> >
> >> > RB> Segui os seguintes passos:
> >> >
> >> >
> >> > RB> - instalei a versão 3.0.4 do Firebird, onde deixei em branco a
> senha
> >> > do usuario SYSDBA
> >> > RB> - fiz o restore da base de dados usando o usuario SYSDBA com senha
> >> > masterkey
> >> > RB> - parei o processo do Firebird
> >> > RB> - acessei via prompt e fiz o seguinte:
> >> > RB>   isql -user SYSDBA employee
> >> > RB>   alter user sysdba set password 'roger123';
> >> > RB> - depois tentei acessar a base de dados restaurada com a nova
> senha,
> >> > ou seja, deu certo.
> >> > RB> - porém mesmo assim a senha masterkey continua funcionando.
> >> > RB> - estou usando o IBExpert para fazer todas essas validações,
> >> > RB> desde backup, restore, apontamento da base de dados, sinceramente
> >> > RB> nao sei pq continua funcionando a senha masterkey.
> >> > RB> - estou fazendo estes testes em um unico COMPUTADOR.
> >> >
> >> >
> >> > ______________________________________________
> >> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> >> > http://www.firebase.com.br/fb/artigo.php?id=1107
> >> > Para consultar mensagens antigas:
> >> > http://www.firebase.com.br/pesquisa_lista.html
> >> >
> >> ______________________________________________
> >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >> Para saber como gerenciar/excluir seu cadastro na lista, use:
> >> http://www.firebase.com.br/fb/artigo.php?id=1107
> >> Para consultar mensagens antigas:
> >> http://www.firebase.com.br/pesquisa_lista.html
> >>
> GB> ______________________________________________
> GB> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> GB> Para saber como gerenciar/excluir seu cadastro na lista, use:
> GB> http://www.firebase.com.br/fb/artigo.php?id=1107
> GB> Para consultar mensagens antigas:
> GB> http://www.firebase.com.br/pesquisa_lista.html
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas:
> http://www.firebase.com.br/pesquisa_lista.html
>



Mais detalhes sobre a lista de discussão lista