[firebase-br] Segurança - criptografia
Osvaldo
cslinf em uol.com.br
Qui Ago 14 11:58:45 -03 2008
E se for um produto onde voce vende o "SERVIÇO" e o banco de dados é
atualizado no cliente, e ele não tem a menor intenção de proteger o banco.
Todas as recomendações do lado Servidor ja teriam ido pro agua abaixo.
Osvaldo
"Eduardo Pelizzari de Andrade"
<eduardoandrade em persoft.com.br> escreveu na
mensagem news:4899AB97.3010309 em persoft.com.br...
Você pode:
No firebird:
1. Alterar a senha do SYSDBA;
No servidor:
2. Não compartilhar a pasta onde está o banco de dados, assim pela rede
ninguém tem acesso ao banco de dados;
3. Colocar senha no servidor;
4. Não deixar o servidor logado;
5. Alterar o servidor para não dar boot pelo CD/DVD nem pela USB;
6. Colocar senha na BIOS;
7. Não permitir dar CTRL+ALT+DEL;
8. Trancar o servidor em uma sala, ou dentro de um hack;
A mais:
9. Instalar o Zebedee, configurar criptografia, gerar chaves públicas e
privadas, distribuir as chaves privadas entre os usuários. Isto dá mais
trabalho, você vai ter que instalar o zebedee em todas as máquinas e
colocar a chave privada. Este procedimento é justificável, se você tem
medo que alguém consiga capturar sua senha via sniffer na rede. O
zebedee vai fazer um túnel seguro criptografando os dados.
Eduardo Pelizzari de Andrade
Persoft Softwares Aplicativos
Jader Abdel escreveu:
> Olá
>
> Sei que esse assunto já rolou por aqui mas alguém conseguiu implementar
> alguma solução de segurança em uma base FB?
> Eu uso o FB 1.5 e já aconteceram alguns casos de pessoas "lerem" minha
> base de dados...
> Tô precisando achar alguma forma para não permitir q qq um entre na base
> de dados, bloquear SYSDBA, criptografar a informação..qq coisa...
>
> Jader Abdel
> Infocap TI - Novo Hamburgo/RS
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com
> Version: 8.0.138 / Virus Database: 270.5.12/1595 - Release Date:
> 06/08/2008 08:23
>
>
>
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista