[firebase-br] Role SYSDBA

Carlos H. Cantu listas em warmboot.com.br
Sexta Julho 22 12:29:52 -03 2022 

Nem o Firebird 3 nem o Firebird 4 permitem que você crie uma ROLE chamada 
SYSDBA.

SQL> create role SYSDBA;
Statement failed, SQLSTATE = 28000
unsuccessful metadata update
-CREATE ROLE SYSDBA failed
-user name SYSDBA could not be used for SQL role


O que pode estar acontecendo aí é vc estar "carregando" o ROLE do banco criado 
anteriormente no FB 2.5. A meu ver, isso é pedir por problemas.

Se você quer limitar acesso de usuários leigos via SYSDBA, um trigger de conexão
que aborte a mesma caso o usuário seja SYSDBA pode ser uma opção, mas tão 
insegura quanto a do ROLE.

[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 4 - www.firebase.com.br/guiafb4.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br

VDvl> Bom dia,

VDvl> Gostaria de uma opinião/ajuda dos colegas sobre a questão abaixo.

VDvl> No nosso banco de dados atual (Firebird 2.5), temos uma role SYSDBA para
VDvl> evitar que usuário acesse e, principalmente altere dados extra sistema
VDvl> acessando com o usuário universal, ou seja, o SYSDBA.
VDvl> Sim, estamos cientes que isso não garante nenhuma segurança, pois essa
VDvl> role pode ser "burlada". Mas, para nosso intuito, que é evitar de usuários
VDvl> leigos fazerem alterações nos dados, essa role, tem nos ajudado muito ao longo dos anos.

VDvl> Agora estamos estudando o processo de migração para Firebird 4.0.
VDvl> Analisamos o manual de migração do Cantu, muitos artigos, muitos vídeos e
VDvl> outras informações. Em todas as vezes que essa questão dessa role é
VDvl> mencionada nessas fontes de pesquisa que utilizamos, a afirmação é clara
VDvl> de que essa role não teria mais efeito já a partir do Firebird 3.0, e, por conseguinte, também no 4.0.

VDvl> Porém, ao realizarmos os testes, para nossa grata surpresa, a role
VDvl> continua fazendo "seu papel", ou seja, ao se tentar logar no banco com
VDvl> SYSDBA, o Firebird não deixa e gera o erro que há uma role impedindo o acesso.
VDvl> Em resumo, ao que parece, nada mudou em relação a essa questão da role do Firebird 2.5 para o 4.0.

VDvl> Para nós, obviamente que isso seria ótimo.
VDvl> Mas gostaríamos de ter uma certeza disso, pois projetos futuros serão
VDvl> encaminhados desta ou daquela forma caso a role continue funcionando ou não.

VDvl> Quem puder deixar seu comentário sobre isso, agradeço.

VDvl> Obs.: a transição do banco de dados foi feita conforme manual, ou seja, backup com FB 2.5 e restore em 4.0.

VDvl> Obrigado!


VDvl> ------------------------------------------------------------------------
VDvl> /Cordialmente
VDvl> Valdir Dill
VDvl> /
VDvl> ______________________________________________
VDvl> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
VDvl> Para saber como gerenciar/excluir seu cadastro na lista, use:
VDvl> http://www.firebase.com.br/fb/artigo.php?id=1107
VDvl> Para consultar mensagens antigas: http://www.firebase.com.br/pesquisa_lista.html

Mais detalhes sobre a lista de discussão lista