[firebase-br] como proteger meu banco de dados?
Andreano Lanusse
andreano.lanusse em borland.com
Ter Dez 7 11:42:31 -03 2004
Daniel,
a questão é a seguinte, se você quer única e exclusivamente segurança e não
pode pagar por um banco de dados, sua alternativa é proteção através da sua
rede, que inclui:
- Firewall
- Proteção de acesso - efetuar conexões através ded TCP/IP ajudam, pois não
ha necessidade de compartilhamento de disco
- Conectar ao banco através de alias - assim o caminho físico não fica
aberto no client.
- Mudar a porta de conexão default de 3050 para outra
- E outras mais....
Isso que citei acima você pode fazer tanto com o FireBird 1.5.x quanto com
InterBase 7.5 e terá um nível de segurança que pode ser aceitável para uns e
não para outros, você precisa reunir sua equipe e decidirem o que é melhor,
mas se alguém chegar no servidor e copiar o banco de dados o que acontece.
Até InterBase 7.1 e no FireBird (todas as versões) levasse o banco de dados
e o acessa com as senhas cadastradas no ISC4.GDB, ADMIN.IB ou FSECURITY.FDB,
já no InterBase 7.5 isso não ocorre as senhas podem ser cadastradas dentro
do banco de dados, você pode ter bancos autenticando no server ou no próprio
banco de dados.
Novos comandos DDL foram criados para permitir a manutenção dos usuários no
banco.
{CREATE | ALTER} USER SET
option : PASSWORD
[NO] DEFAULT ROLE
[NO] SYSTEM USER NAME
[NO] GROUP NAME
[NO] UID
[NO] GID
[NO] DESCRIPTION
[NO] FIRST NAME
[NO] MIDDLE NAME
[NO] LAST NAME
ACTIVE
INACTIVE
DROP USER <name>
Assim você tem uma opção que poded lhe garantir um nível maior de segurança.
A próxima ClubeDelphi terá um artigo que escrevi mostrando tudo o que tem de
novo no InterBase 7.5 e nas próximas vou detalhar bem esta parte.
Era isso.
Abraços,
Andreano Lanusse
"Daniel Nascimento" <dp_nascimento em yahoo.com.br>
wrote in message news:cp2klb$j7i$1 em sea.gmane.org...
> Meu muito obrigado a todos que responderam...
>
> porém! ninguém conseguiu me dar uma luz...
>
> o que outros sgdb's fazem atualmente, e que outras versões vão oferecer
isso
> eu tenho conhecimento... so que preciso de algo concreto... alguma solução
> que possa implementar hj sem dependender de futuros recursos...
>
> []s a todos
> Daniel Nascimento
>
> "Carlos H. Cantu" <listas em warmboot.com.br>
escreveu
> na mensagem
news:1958662168.20041206153015 em warmboot.com.br...
> > A proteção dos dados ainda é uma tarefa que depende imensamente do
> > Sistema Operacional utilizado.
> >
> > No Firebird 3.0 provavelmente já teremos plugins de segurança, onde vc
> > pode optar por usar um plugin de encriptação dos dados no arquivo, ou
> > no tráfego da rede, ou criar usuários locais, e vários outras opções.
> >
> > []s
> > Cantu
> > http://www.warmboot.com.br
> > FireBase - http://www.FireBase.com.br
> >
> > DN> Caro Cantu...
> >
> > DN> protegendo apenas os dados, já seria de imensa utilidade para mim..
> > DN> resolveria meus problemas...
> >
> > DN> Obrigado
> >
> > DN> []s
> > DN> Daniel Nascimento
> >
> > DN> "Carlos H. Cantu" <listas em warmboot.com.br>
> escreveu
> > DN> na mensagem
>
news:36669918.20041206090120 em warmboot.com.br...
> > >> Proteger oque exatamente? Os dados ou os metadados?
> > >>
> > >> []s
> > >> Cantu
> > >> http://www.warmboot.com.br
> > >> FireBase - http://www.FireBase.com.br
> > >>
> > >> DN> Olá pessoal...
> > >>
> > >>
> > >> DN> vou distribuir uma aplicação com um banco de dados com cerca de
600
> > DN> MB.
> > >>
> > >> DN> gostaria de sugestões para proteger meu banco de dados...
> > >>
> > >> DN> uma solução possível seria a criptografia do arquivo, porém além
de
> > DN> ser um
> > >> DN> método arriscado, pois o banco seria criptografado e
> descriptografado
> > DN> cada
> > >> DN> vez que o usuário fizesse acesso a aplicação...
> > >> DN> além desse problema, tem-se também a demora para criptgrafar um
> > DN> arquivo de
> > >> DN> grande tamanho.
> > >>
> > >> DN> aguardo sugestões para minimizar meu problema...
> > >>
> > >> DN> []s a todos
> > >>
> > >> DN> Daniel
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> ______________________________________________
> > >> FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> > >> Para editar sua configuração na lista, use o endereço
> > DN> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > >>
> >
> >
> >
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
> > Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> >
>
>
>
>
>
----------------------------------------------------------------------------
----
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Mais detalhes sobre a lista de discussão lista