[firebase-br] Senha no DB e SELECT multi-banco

Fortes Marcelo marcelosoftware em yahoo.com.br
Ter Dez 7 22:26:09 -03 2004


Oi otto tudo bem ? vamos analisar isso um pouquinho
melhor:

 --- Otto <ottofuch em terra.com.br> escreveu: 
> Os gerenciadores de bancos de dados não devem ter
> mecanismos de segurança
> próprios, e sim, integrar-se neste sentido com o
> sistema operacional de
> rede. 

Isto não é necessariamente verdadeiro, principalmente
no tocante eum Sistema de gerenciamento de bancos de
dados relacionais multi-plataforma, onde para cada
plataforma operacional podem haver ou não sistemas de
segurança.


> Por exemplo, o SQL Server integrado com o
> Active Directory do Windows
> 2000 em diante, protegido pelo Kerberos e outros
> protocolos (RSA etc), que

Isso só vem corroborar o que eu disse antes, O
MS-SQLServer É um banco QUE SE INTEGRA ao sistema como
o Active Directory da Microsoft, por que o compromisso
dele é com o Windows e não com multi-plataforma.
No caso de bancos como InterBase e Firebird ou outros
multi-plataforma, não convém que se implemente em sua
arquitetura funcionalidades de proteção dependentes de
SO como o SQL Server, ele deve se segurar nas
funcionalidades de proteção que o SO dá a nível físico
de arquivo ou a nível lógico de
grupo/usuário/hirarquia e/ou optar por método de
segurança próprio também. Por que, algums Sistemas
Operacionais, decididamente não têem nenhum sistema de
segurança neste nível, como os Windows domésticos.

> cuidam do gerenciamento de usuários, direitos,
> trustees, etc e sincronizados
> por protocolos tais como o LDAP etc.
> 100+
> Otto
> ----- Original Message ----- 
> From: "Daniel / Tecnobyte" <temp em tecnobyte.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Tuesday, December 07, 2004 9:32 PM
> Subject: [firebase-br] Senha no DB e SELECT
> multi-banco
> 
> 
> Vejo muita gente questionando a "falta de segurança"
> (entre aspas mesmo!) de
> bancos de dados do Firebird, uma vez que o arquivo
> de dados poderia ser
> copiado para outra máquina e acessado normalmente
> senha a senha do servidor
> original (visto que a senha atualmente fica no
> servidor e não no banco).
> 
> Mas eu continuo pensando que este tipo de mudança no
> Firebird não parece ser
> algo tão bom assim e talvez não tão necessário como
> enfatizam alguns
> profissionais da área.
> 
> Estou falando isto pensando numa outra feature que
> se espera ter no Firebird
> futuramente, que seria o SELECT multi-banco, que se
> não me engano já existe
> em outros bancos (Oracle e MS-SQL me parece). Não
> sei se este seria o nome
> correto, mas o que estou dizendo seria ajuntar dados
> oriundos de dois ou
> mais bancos de dados distintos num mesmo select.
> 
> Então vem a pergunta:
> 
> Como se comportaria um SELECT deste tipo se cada
> banco possuísse sua própria
> senha? Teria que fazer login em cada banco para
> somente depois fazer o
> SELECT? No esquema de segurança atual o login é
> feito no servidor e não num
> banco de dados específico. Isto significa que uma
> vez feito o login o
> usuário poderia (teoricamente) fazer um SELECT
> multi-banco sem nenhum
> problema.
> 
> Será que este tipo de "segurança" não estaria
> causando outros problemas
> futuros?
> 
> Atenciosamente.
> 
> Daniel P. Guimarães
> Tecnobyte Informática
> www.tecnobyte.com.br
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em
> www.bavs.com.br
> Para editar sua configuração na lista, use o
> endereço
>
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em
> www.bavs.com.br
> Para editar sua configuração na lista, use o
> endereço
>
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
>  


	
	
		
_______________________________________________________ 
Yahoo! Mail - Agora com 250MB de espaço gratuito. Abra 
uma conta agora! http://br.info.mail.yahoo.com/




Mais detalhes sobre a lista de discussão lista