[firebase-br] Segurança de dados e estrutura, alguém se habilita?

Sergio Nascimento sergiojampapb em gmail.com
Qui Dez 4 18:43:40 -03 2008


O espertão entra no seu banco para que ? para alterar algo ?

Crie um campo (char, blob,...) criptografado nas tabelas (criptografia de
seu padrao - nao de padroes conhecidos) e coloque neles os valores que foram
digitados no seu programa.

Quando voce entar no sistema voce pode analisar qual(is) registros foram
alterados indevidamente e pode decidir o que fazer:

1 - parar o programa
2 - ajustar os valores para os valores originais
3 - o que vier na sua cabeça.

Espero ter ajudado em algo.

2008/12/4 André Geraldo dos Santos <andre em modulartecnologia.com.br>

>
> Pessoal,
>
>   Existe alguma forma de criar uma role negando acesso a qualquer usuário
> que não seja o dono do banco?
>
>   Bom, já que não existe uma forma de fechar 100% vamos as boas
> práticas de segurança.
>
>       1) Como um colega já citou restringir o acesso aos arquivos do
> firebird seria uma boa, mas como fazer isso em win32, é possível?
>
>   Observação, a minha preucupação não é com um hacker até porque
> acho que ele terá coisas mais interessantes para fazer do que tentar
> hackear meu sistema. A preucupação é com outras Softwares Houses,
> Desenvolvedores e etc ... sem nenhum preconceito com os demais colegas.
>
>
>   Sugestões são bem vindas.
>
>
> Atencionsamente,
>
>   André Geraldo dos Santos
>
>
>
>
> On Thu, 4 Dec 2008 17:20:32 -0300, "Magno System" <magno em speet.com.br>
> wrote:
> >         A questão é saber quantos por cento de empresas com FIREBIRD
> > instalado poderia ser alvo de hackers com tamanho conhecimento a ponto de
>
> > capturar informações implantando um vírus via INTERNET (pois o mesmo
> > não tem
> > acesso físcio ao servidor) para capturar informações de uma base de
> > dados
> > linux, por exemplo, no qual ninguém além do DBA tem acesso físico ao
> > banco
> > de dados.
> >
> >         Um hacker deste porte não vai ter interesse de invadir
> > SUPERMERCADOS, FARMÁCIAS, LOJAS, COMÉRCIO EM GERAL. Talvez em bancos ou
>
> > computador da NASA, como já aconteceu.
> >
> >         Talvez 1 empresa a cada 10000. Não sei. O fato é: deixar o
> banco
> >
> > mais pesado com mega-proteções vai beneficiar 0,001% e punir 99,999%.
> >
> >
> >
> > ----- Original Message --
> --
> Atenciosamente,
>
>
> ------------------------------------------------------------
>                André Geraldo dos Santos
>
> Analista de Sistemas/Desenvolvedor
> Empresa  : Modular Tecnologia da Informação e Sistemas Ltda.
> Site     : www.modulartecnologia.com.br
> E-mail   : andre em modulartecnologia.com.br
> Telefone : +55 31 3047-6506 8746-9651
> ------------------------------------------------------------
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



Mais detalhes sobre a lista de discussão lista