[firebase-br] Segurança de dados e estrutura, alguém se habilita?

André Geraldo dos Santos andre em modulartecnologia.com.br
Qui Dez 4 21:21:32 -03 2008 

Caro Sergio,


     Já aconteceu de tudo que vc imaginar ... alteração de dados, 
triggers e etc... como todos nós sabemos existem
     aqueles usuários que se acham as vezes o cara até entendi um pouco 
de informática e começa a querer mexer onde não deve.

     No mais tem de tudo um pouco... a minha maior preucupação é porque 
o sistema trabalha com ECF e nesse caso a responsabilidade é
    de quem desenvolve os sistemas.
   
    Espero ter esclarecido melhor a minha necessidade... sei que não vou 
conseguir 100% de segurança porque o firebird não me dá está condição,
    mas conseguindo dificultar o máximo já está de bom tamanho.
   
     Quanto a sua  sugestão, no meu caso não é viável....

Atenciosamente,

   André Geraldo dos Santos

Sergio Nascimento escreveu:
> O espertão entra no seu banco para que ? para alterar algo ?
>
> Crie um campo (char, blob,...) criptografado nas tabelas (criptografia de
> seu padrao - nao de padroes conhecidos) e coloque neles os valores que foram
> digitados no seu programa.
>
> Quando voce entar no sistema voce pode analisar qual(is) registros foram
> alterados indevidamente e pode decidir o que fazer:
>
> 1 - parar o programa
> 2 - ajustar os valores para os valores originais
> 3 - o que vier na sua cabeça.
>
> Espero ter ajudado em algo.
>
> 2008/12/4 André Geraldo dos Santos <andre em modulartecnologia.com.br>
>
>   
>> Pessoal,
>>
>>   Existe alguma forma de criar uma role negando acesso a qualquer usuário
>> que não seja o dono do banco?
>>
>>   Bom, já que não existe uma forma de fechar 100% vamos as boas
>> práticas de segurança.
>>
>>       1) Como um colega já citou restringir o acesso aos arquivos do
>> firebird seria uma boa, mas como fazer isso em win32, é possível?
>>
>>   Observação, a minha preucupação não é com um hacker até porque
>> acho que ele terá coisas mais interessantes para fazer do que tentar
>> hackear meu sistema. A preucupação é com outras Softwares Houses,
>> Desenvolvedores e etc ... sem nenhum preconceito com os demais colegas.
>>
>>
>>   Sugestões são bem vindas.
>>
>>
>> Atencionsamente,
>>
>>   André Geraldo dos Santos
>>
>>
>>
>>
>> On Thu, 4 Dec 2008 17:20:32 -0300, "Magno System" <magno em speet.com.br>
>> wrote:
>>     
>>>         A questão é saber quantos por cento de empresas com FIREBIRD
>>> instalado poderia ser alvo de hackers com tamanho conhecimento a ponto de
>>>       
>>> capturar informações implantando um vírus via INTERNET (pois o mesmo
>>> não tem
>>> acesso físcio ao servidor) para capturar informações de uma base de
>>> dados
>>> linux, por exemplo, no qual ninguém além do DBA tem acesso físico ao
>>> banco
>>> de dados.
>>>
>>>         Um hacker deste porte não vai ter interesse de invadir
>>> SUPERMERCADOS, FARMÁCIAS, LOJAS, COMÉRCIO EM GERAL. Talvez em bancos ou
>>>       
>>> computador da NASA, como já aconteceu.
>>>
>>>         Talvez 1 empresa a cada 10000. Não sei. O fato é: deixar o
>>>       
>> banco
>>     
>>> mais pesado com mega-proteções vai beneficiar 0,001% e punir 99,999%.
>>>
>>>
>>>
>>> ----- Original Message --
>>>       
>> --
>> Atenciosamente,
>>
>>
>> ------------------------------------------------------------
>>                André Geraldo dos Santos
>>
>> Analista de Sistemas/Desenvolvedor
>> Empresa  : Modular Tecnologia da Informação e Sistemas Ltda.
>> Site     : www.modulartecnologia.com.br
>> E-mail   : andre em modulartecnologia.com.br
>> Telefone : +55 31 3047-6506 8746-9651
>> ------------------------------------------------------------
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>     
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>   


-- 
>
 Atenciosamente,


------------------------------------------------------------
                 André Geraldo dos Santos

 Analista de Sistemas/Desenvolvedor
 Empresa  : Modular Tecnologia da Informação e Sistemas Ltda.
 Site     : www.modulartecnologia.com.br
 E-mail   : andre em modulartecnologia.com.br
 Telefone : +55 31 3047-6506 8746-9651
------------------------------------------------------------

Mais detalhes sobre a lista de discussão lista