[firebase-br] Segurança

Mario brujeria em task.com.br
Dom Dez 9 13:06:17 -03 2007 

Ola,

claro q sim, tanto que minha conclusão está igual à sua!

O meu comentário foi apenas em cima de um "equivoco no texto", igual
está mencionado na primeira linha do meu email.

-- 
Valeu
Mario Mol

Em Dom, 2007-12-09 às 11:53 -0300, Magno System escreveu:
> Em resumo: na minha opinião segurança de banco de dados não é simplesmente 
> definir se o banco tem senha ou não e sim uma política completa que a 
> empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA 
> CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
> 
> Você leu o fim do meu texto ???
> 
> EMPRESA: Marcelo Guimarães Nogueira
> NOME FANTASIA: Magno System
> ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> EMAIL: magno em speet.com.br
> CNPJ: 07.693.076/0001-99
> 
> Marcelo Guimarães Nogueira
> Magno System (Empresa Desenvolvedora de Software)
> ----- Original Message ----- 
> From: <brujeria em task.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Sunday, December 09, 2007 10:37 AM
> Subject: Re: [firebase-br] Segurança
> 
> 
> Olá,
> 
> tem um equivoco no seu texto.
> 
> 1. A segurança do FIREBIRD é a mesma no LINUX e WINDOWS, pois o SGBD é o
> mesmo. O que pode acontecer é a segurança ser diferente entre os SO.
> 
> 2. Considere que a senha fique no banco de dados, no qual será a nova
> funcionalidade do FB (certo pessoal?)
> 
> Daí você terá duas chances de recuperar os dados:
>     2.1 Faça um script para tentar todas as senhas até quebrar, no FB ainda
> é fácil porque o tamanho máximo da senha é pequeno.
> 
>     2.2 Abre o banco em modo texto e fuçe nos dados, afinal estes não são
> criptografados, e também estará disponível na proxima versão do FB (certo
> pessoal?)
> 
> 
> 
> Você pode sim usar a senha masterkey, desde que seu servidor do SGBD esteja
> na rede local e que confie em todos que utilizem a sua rede, considerando
> também os pontos de rede disponíveis bem como os sem fio!
> 
> Sem contar que no caso do FB, basta conectar com ele Embarcado que consegue
> conectar sem saber a senha, independente se é masterkey ou não!
> 
> Portanto o que define a segurança é o acesso ao servidor!!!!
> Se o cara tem acesso fisico ao servidor ou este está com SO mal configurado,
> você pode por a senha dentro do banco com 256 caracteres que a pessoa irá
> hackiar!
> 
> Valeu
> Mario Mol
> 
> 
> 
> 
> 
> > Estava discutindo a segurança do FIREBIRD com um amigo e ele me relatou o 
> > seguinte caso: ele foi solicitado por uma empresa a recuperar um banco 
> > corrompido, pois o desenvolvedor do software daquela empresa, já não 
> > conseguia ser achado não estava mais na cidade. Ao chegar lá no servidor 
> > (windows xp) ele não conseguiu acessar a base pois a senha não era 
> > masterkey. Moleza!!! Removeu o FIREBIRD e instalou de novo!!! Pronto !!! O 
> > banco foi recuperado.
> >
> > Como estava com a mão na massa trocou o servidor XP por um linux limitando 
> > assim todo acesso físico ao sistema.
> >
> > Foi aí que esse meu amigo acrescentou: existe uma gama de clientes 
> > pequenos que compram sistemas baratos e pequenos e encomendados a 
> > programadores que fazem bico nas horas vagas e que não tem comprometimento 
> > nenhum com o sistema. Nestes casos, ele disse, até é melhor que o banco 
> > não seja trancado mesmo, pois fatalmente, mais dia menos dia ele precisará 
> > do serviço de outro DBA.
> >
> > E se fosse um banco de dados com a senha de acessos gravado dentro do 
> > banco ??? O cliente perderia todos os dados, pois o administrador que deu 
> > a senha sumiu, evaporou.
> >
> > No mais, ao passar para o LINUX o firebird pode ter todo seu acesso 
> > limitado a somente ele.
> >
> > Como se pode ver o FIREBIRD pode sim, desde que em conjunto com o S.O. 
> > correto, trabalhar com ou sem segurança. E às vezes conforme o perfil do 
> > cliente é mais seguro trabalhar sem segurança como relatado no caso acima. 
> > Tudo depende da vontade e necessidade do cliente.
> >
> > Em resumo: na minha opinião segurança de banco de dados não é simplesmente 
> > definir se o banco tem senha ou não e sim uma política completa que a 
> > empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA 
> > CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
> >
> >
> >
> > EMPRESA: Marcelo Guimarães Nogueira
> > NOME FANTASIA: Magno System
> > ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> > EMAIL: magno em speet.com.br
> > CNPJ: 07.693.076/0001-99
> >
> > Marcelo Guimarães Nogueira
> > Magno System (Empresa Desenvolvedora de Software)
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço 
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
> 
>  --------------------------------------------------------
> Task.Blog
> Um espaço para comunicação entre a Task e seus clientes.
> Visite: http://blog.task.com.br
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço 
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
>

Mais detalhes sobre a lista de discussão lista