[firebase-br] seguranca

Gianclaudio Oliveira gianclaudiooliveira em yahoo.com.br
Qui Maio 25 13:29:41 -03 2006 

Somente complementando...
  
  Nada de compartilhar/servir a pasta onde se encontra o arquivo de  dados. O Firebird não precisa disso. O acesso do Firebird funciona  diretamente entre o "cliente" e o serviço.
  
  O seu Servidor tem que ser inacessível. Ninguém pode ter acesso ao  servidor fisicamente (sentar diante dele, logar e copiar arquivos, por  exemplo). E backups devem ser protegidos. Ou para um outro servidor  também inacessível ou para um outro HD no Servidor ou até para um  mídia, desde que este arquivo seja protegido. Na minha opinião,  compactações simples com senha não são totalmente intransponíveis. O  ideal é usar algum tipo de encriptação, com uma chave pessoal.
  
  Criar servidores inacessíveis tanto remotamente quanto fisicamente, e  métodos de encriptação, é muito fácil com servidores Linux mas pela sua  descrição você não o utiliza (justiceiro).
  
  Boa sorte e conte conosco!

Kléber Caneva <kdcc em terra.com.br> escreveu:  Concordo com o Eduardo. Quer ter segurança bloqueie qualquer acesso ao 
arquivo fisico do banco de dados (e seus backups).

Feito isso é só mudar a senha do usuario SYSDBA, para que ninguem acesse 
pelos meios normais com esse usuario.

[]´s

Kléber Caneva

----- Original Message ----- 
From: "Eduardo Jedliczka (TeamFB)" 
To: "FireBase" 

Sent: Thursday, May 25, 2006 12:52 PM
Subject: Re: [firebase-br] seguranca


Justiceiro,

No fireBird (pelo menos atualmente) não há como excluir o usuário SYSDBA.

Sabendo disso, a forma mais fácil de "roubar" os dados, é copiando a base de
dados (através de um backup) para outro computador que tenha um SYSDBA
conhecido.

Perceba que "disquetes" e "CDs" não são políticas seguras de backup (no
ponto de vista "bisbilhoteiros").

Mídias que permitam acesso apenas mediante senha (ZIP-DRIVE, Servidores FTP,
Servidores secundários protegidos por senha) são muito melhores.

As pessoas geralmente (e infelizmente) não percebem o óbvio...

Se meu servidor não tem senha, e qualquer um usa como ADMINSTRADOR ou ROOT,
que adianta proteger a outra ponta ?

Por outro lado, se meu servidor é extremamente protegido, e eu deixo os
arquivos de backup espalhados pela empresa (notoriamente descompactados, ou
compactados sem senha), onde é que está o SIGILO ?

Mas o pior mesmo é que muitas pessoas nem sabem o que é backup... e Quem
dirá "política de segurança"....

======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================


----- Original Message ----- 
From: "justiceiro punisher" 

To: 

Sent: Thursday, May 25, 2006 12:35 PM
Subject: [firebase-br] seguranca


ola amigos essa eh a minha primeira pergunta na lista
programo em vfp 8.0 ,dot net e  vb 6.0  + ib + firebird

primeira pergunta:

como trocar o administrador sysdba  (exluir esse usuario)

segunda pergunta:

se vcs tentassem crackear um sistema onde procurariam as travas ??????


muito grato ...

_________________________________________________________________
Ganhe tempo encontrando o arquivo ou e-mail que você precisa com Windows
Desktop Search. Instale agora em  http://desktop.msn.com.br


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

E-mail classificado pelo Identificador de Spam Inteligente Terra.
Para alterar a categoria classificada, visite
http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=kdcc&_l=1,1148572419.435508.32634.alcala.hst.terra.com.br,5898,Des15,Des15

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 24/05/2006 / Versão: 
4.4.00/4769
Proteja o seu e-mail Terra: http://mail.terra.com.br/





______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa



		
---------------------------------
 Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.

Mais detalhes sobre a lista de discussão lista