[firebase-br] como proteger meu banco de dados?(A solução que o Daniel precisava, simples.)

Fortes Marcelo marcelosoftware em yahoo.com.br
Ter Dez 7 20:21:00 -03 2004


Caro Daniel tudo bom?

Como ninguém da lista, se preocupa em responder o que
o Daniel realmente precisa saber, e só ficam
degladiando agora que Firebird é melhor que o
InterBase, ou que o InterBase é melhor que o Firebird
etc... 

Me cansei e vou explicar:

O Firebird como você já deve saber, vem do InterBase
6.0 certo? certo, os idealizadores do InterBase,
quando criaram ele a muito tempo atráz não usavam
Windows (mesmo por que ele nem existia) nem DOS nem
outro tipo de sistema operacional falho !!!

Usavam sistema operacional de Homem que era UNIX ou
alguma variação dele em máquinas de precessadores RISC
!!! INTEL ainda não existia eu creio ou ainda estava
lançando o 8080. 

Então naquela época este tipo de segurança era tomado
pelo sistema operacional Unix ou deriovado pelo
administrador do sistema, motivo pelo qual os
engenheiros do InterBase acharam reduntante criar este
nível de segurança de dados. Maaaaaaaaasssssss veio a
Micrososft e os micro-computadores o tempo passou, e
as companhias e usuários trocaram os sistemas
operacionais de Homem sério pela "geleca de
mariquinhas" chamadas de "Dos e Ruíndows" que ganharam
grande notoriedade por serem bonitinhos
"aparentemente" fáceis de usar etc ... mas que são um
nojo por dentro e sem segurança alguma, e a empresa
que detia o InterBase logo portou ele para o Ruindows
geleca. daí o problema. Neste caso A MELHOR SOLUÇÃO
PARA VOCÊ É:

- Usar um sistema operacional do tipo UNIX, obviamente
que exista um porte do Firebird para ele tipo o
GNU/LINUX, FreeBSD, SINIX ....

neste caso sobre o arquivo gdb vc opera com o comando
"chmod" para mudar permissões em um arquivo ou
diretório UNIX.

Por exemplo:

chmod o+r arquvo/diretório
Isto permite que outros leiam os dados do arquivoThe  


chmod +x arquvo/diretório
Isto permite que todomundo (user, group e outros)
executem permissões


chmod g+rwx arquvo/diretório
este dá ao grupo  permissão de de ler, escrever e
gravar e executar os dados do arquivo. 

As permissões mudam cumulativamente tipo: 
    chmod +r arquvo/diretório
    chmod +w arquvo/diretório
    chmod +x arquvo/diretório

que são equivalwentes à:
 
    chmod +rwx arquvo/diretório

Existe também o comando CHOWN

um comando dos Unixes system V que mudam o dono do
aruivo.

SYNTAXE 

chown [-R] novodono nomesdosarquivos

  -R Muda a permissão no arquivo que estão no
subdiretório dentro do diretório corrente que vc está.

EXEMPLO:

chown marcelo arquivo.txt - dá as permissões de dono
ao usuário marcelo.  Se vc fizer isso para root só o
root tem direito a eles.

para maiores detalhes vá em:
http://www.computerhope.com/unix/uchmod.htm

Mas se vc usa Windows opte pelos mais fortinhos como
os seguintes:

Windows NT4 com todos os service packs atualizados
Windows 2000
Windows 2003
WindowsXP Professional

Onde vc também pode criar permissões de usuários para
diretórios e arquivos, um arquivo de banco de dados
por exemplo você pode clicar com o botão direito sobre
o arquivo e ir em proriedades no menu contexto, na
caixa de diálogo que se abre vc seleciona a guia
segurança onde vc pode adicionar ou remover os
usuários ou grupos e lhes dar as devidas permissões de
ler, gravar, copiar, executar.

Assim como no gerenciador de usuários e grupos do
domínio do seu windows. Na dúvida consulte o seu
administrador de rede.
 
se vc usa windows geleca tipo Win95, Win98, Win98,
Win98SE, Win-me. não tem como protejer teu arquvivo de
banco de dados. Se a segurança for primordial neste
sentido e sair muito oneroso adquirir um SO
proprietário mais seguro sugiro que avalie o InterBase
7.5 e seu esquema de segurança. Ou use algum sistema
operacional Livre da família do Unix como Gnu/Linux,
FreeBSD ou outro para qual haja um porte do Firebird
ou de im InterBase mais antigo se for o caso.

Marcelo Fortes.


	
	
		
_______________________________________________________ 
Yahoo! Mail - Agora com 250MB de espaço gratuito. Abra 
uma conta agora! http://br.info.mail.yahoo.com/




Mais detalhes sobre a lista de discussão lista