[firebase-br] Bloqueio de Acesso Banco de Dados

Quarta Maio 11 11:17:40 -03 2022

Bom dia, pelo que entendi, o usuário que está acessando via IBExpert, tem o
Endereço do banco, o usuário Admim e a senha, basta colocar um Role
, uso o FB 3.0 neste cenário que descreveu, ninguém consegue acessar a não
ser através do meu sistema.
PS: o banco de dados roda em uma máquina virtual onde ninguém tem acesso a
não ser o pessoal responsável pelo  banco de dados.
Criei um usuário "Sistema" e ninguém tem a senha dele, e coloquei um
Role ADMIN

Em qua., 11 de mai. de 2022 às 11:11, Valdir Dill via lista <
lista em firebase.com.br> escreveu:

> Bom dia,
>
> Gostaria de abordar a questão de acesso de usuários aos dados de um
> banco de dados Firebird.
>
> Estamos da questão de segurança de dados de BD Firebird em que a
> principal premissa é que usuário não autorizado não deve ter acesso ao
> arquivo de dados.
> Até aí tudo certo.
>
> O problema vem quando um usuário, acha que entende de programação, e vai
> lá no banco de dados e altera/insere dados através de um software de
> terceiros (IBExpert, por exemplo).
>
> Por exemplo, nosso sistema é distribuído a nível nacional. Muito usuário
> quer fazer operações em massa nos dados (excluir, alterar e/ou incluir
> dados).
> Obviamente que esse procedimento, se feito sem conhecimento/supervisão
> do desenvolvedor, é muito perigoso e pode acabar com toda integridade
> dos dados de uma ou mais tabelas.
> Apesar de chaves que se pode incluir do banco, mas não é possível
> controlar tudo que o usuário venha a "fuçar" nos dados
>
> Aí alguém vai dizer: "...mas se o usuário fizer isso e depois der
> problemas, é responsabilidade dele...". Concordo plenamente com isso. O
> problema é você (desenvolvedor) provar para ele isso depois.
> O cara mexe nos dados lá fazendo um update em alguma tabela e isso,
> certamente, em algum momento, vai "bagunçar" os dados ou, pelo menos,
> trazer relatórios inconsistentes.
> Quando o problema ocorrer, esse usuário sequer vai lembrar que fez
> aquela lambança nos dados e vai cobrar de quem? Do desenvolvedor.
> Aí é que vem o maior problema: não há como se provar isso ao usuário que
> ele fez determinada operação no BD através de outra ferramenta (IBExpert
> ou outra).
>
> No Firebird 2.5 temos uma role SYSDBA que bloqueia o acesso do usuário
> SYSDBA e, dessa forma, conseguimos impedir que 99% dos usuários mexam no
> banco.
> Sim, estamos cientes também que essa role é facilmente contornada
> alterando o arquivo com um software que leia dados hexadecimal. Mas isso
> precisaria de um TI com bom conhecimento na área.
> Numa média geral, apenas 1% dos usuários conseguem fazer essa exclusão
> da role. Então, com essa role, esse problema de usuário mexer no BD é
> evitado em 99% dos casos.
> Não é perfeito, mas evita muuuuuuita "dor de cabeça".
>
> No Firebird 3.0 ou superior, nem essa role não é mais possível usar.
>
> O que poderia ser feito para minimizar esse problema no FB 3 ou superior?
>
> Já analisamos a questão da criptografia, mas é um pouco complexa na
> implementação e manutenção, em especial num sistema como o nosso, que
> tem usuários de todos os níveis de conhecimento. Além disso, se o
> usuário restaurar um backup, já será anulada a criptografia.
>
> Desculpem, o texto longo, mas queria detalhar bem a situação.
> Se alguém puder me ajudar com sua opinião/experiência sobre o assunto...
>
> Obrigado!
> Cordialmente  Financeiro
>
> ------------------------------------------------------------------------
> /Cordialmente
> Valdir Dill
> /
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas:
> http://www.firebase.com.br/pesquisa_lista.html
>

--