[firebase-br] Segurança - criptografia

Osvaldo cslinf em uol.com.br
Qui Ago 14 11:58:45 -03 2008


E se for um produto onde voce vende o "SERVIÇO" e o banco de dados é 
atualizado no cliente, e ele não tem a menor intenção de proteger o banco. 
Todas as recomendações do lado Servidor ja teriam ido pro agua abaixo.

Osvaldo

"Eduardo Pelizzari de Andrade" 
<eduardoandrade em persoft.com.br> escreveu na 
mensagem news:4899AB97.3010309 em persoft.com.br...

Você pode:

No firebird:
1. Alterar a senha do SYSDBA;

No servidor:
2. Não compartilhar a pasta onde está o banco de dados, assim pela rede
ninguém tem acesso ao banco de dados;
3. Colocar senha no servidor;
4. Não deixar o servidor logado;
5. Alterar o servidor para não dar boot pelo CD/DVD nem pela USB;
6. Colocar senha na BIOS;
7. Não permitir dar CTRL+ALT+DEL;
8. Trancar o servidor  em uma sala, ou dentro de um hack;

A mais:
9. Instalar o Zebedee, configurar criptografia, gerar chaves públicas e
privadas, distribuir as chaves privadas entre os usuários. Isto dá mais
trabalho, você vai ter que instalar o zebedee em todas as máquinas e
colocar a chave privada. Este procedimento é justificável, se você tem
medo que alguém consiga capturar sua senha via sniffer na rede. O
zebedee vai fazer um túnel seguro criptografando os dados.

Eduardo Pelizzari de Andrade
Persoft Softwares Aplicativos




Jader Abdel escreveu:
> Olá
>
> Sei que esse assunto já rolou por aqui mas alguém conseguiu implementar 
> alguma solução de segurança em uma base FB?
> Eu uso o FB 1.5 e já aconteceram alguns casos de pessoas "lerem" minha 
> base de dados...
> Tô precisando achar alguma forma para não permitir q qq um entre na base 
> de dados, bloquear SYSDBA, criptografar a informação..qq coisa...
>
> Jader Abdel
> Infocap TI - Novo Hamburgo/RS
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com
> Version: 8.0.138 / Virus Database: 270.5.12/1595 - Release Date: 
> 06/08/2008 08:23
>
>
>
>

______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa







Mais detalhes sobre a lista de discussão lista