Re: [firebase-br] Segurança no FB

Eduardo Jedliczka (TeamFB) jedyfb em gmail.com
Qua Dez 13 11:24:56 -03 2006 

Realmente, nas versões atuais do FB não há usuário por database, apenas por 
servidor.

Se você alterar o Header do arquivo, o servidor não vai abrir a base, vai 
tratá-la como corrompida.

Se você criptografar todos os campos via UDF, o banco vai ficar muito lento, 
e isto não garante que outra pessoa utilize a UDF, a menos que você 
criptografe os dados na aplicação cliente, e nunca faça um sort pelo 
servidor.

Agora a boa notícia, é que em breve teremos mudanças neste sentido.

O Vulcan (versão especial do FB que será o futuro FB 3.0) permite módulos 
externos para autenticar usuários, inclusive diferentes algorítmos de 
criptografia, isto sem contar, que nele as senhas podem ser por database 
(preferencialmente) ou por server.

Mas o mais importante mesmo, é colocar a base num lugar seguro, leia-se 
SISTEMA OPERACIONAL confiável e com uma política séria de usuário e senha, e 
que não tenha como um usuário comum realizar uma cópia física do banco.

Mas a questão primordial é, por que alguém desejaria "criptografar" um banco 
de dados ? só vejo uma possibilidade "fugir da fiscalização", pois 
tecnicamente a base de dados percente (e é de responsabilidade) à empresa 
que alimenta os dados e por conseqüência porque esconder de você mesmo algo 
que já é seu ?

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message ----- 
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:08 AM
Subject: [firebase-br] Segurança no FB


Fiz uma pesquisa na lista, mas não encontrei nada de concreto.

Sei que não tem como implementar segurança no FB, como senha de acesso ao
banco, uma vez que as senhas existentes são somente para usuários do
servidor.

Alguém implementou algo como se fazia nos DBFs, alterando o header do
arquivo ? Ou alguma solução para evitar que pessoas não autorizadas tenhas
acesso aos dados, com um IBExpert por exemplo ?

Claro, tem a questão da criptografia, mas como implementar de forma
transparente, uma udf  fazendo o meio de campo ? Tem como implementar um
algoritmo de encrypt/decrypt numa udf, sem que treceiros possas ter acesso a
ela ?





______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista