[firebase-br] Segurança de dados e estrutura, alguém se habilita?
André Geraldo dos Santos
andre em modulartecnologia.com.br
Qui Dez 4 14:30:00 -03 2008
Caros Colegas,
Bom dia.
Desenvolvo sistemas para automação de varejo e estou precisando
assegurar que terceiros não conseguirão invadir meu banco de dados, já
fiz todas as receitas de bolo disponíveis na net e ainda continuo tendo
problema.
Hoje meu banco de dados é criado com um usuário específico e sempre
removo os grants do sysdba e ainda crio uma role negando o acesso ao
sysdba.
Fiz alguns testes e percebi que o caso o espertão consiga acessar o
security.fdb ele pode criar outros usuários administrativos e ou até
mesmo visualizar os usuários que utilizo para acessar minhas bases e
trocar as senhas do mesmos.
Com isso pensei em usar a mesma técnica da role ... mas caí na mesma
situação porque o espertão pode trocar o security.fdb e criar novos
usuários ou até mesmo o próprio sysdba.
Gostaria de contar com a ajuda de vocês e acredito que muitos da lista
buscam soluções para os mesmos tipos de problema.
Uso firebird 1.5 e futuramente pretendo trocar para o 2.0.x
Atenciosamente,
André Geraldo dos Santos
Mais detalhes sobre a lista de discussão lista