[firebase-br] RES: RES: RES: Segurança

Eduardo Jedliczka jedyfb em gmail.com
Ter Ago 18 22:03:45 -03 2009 

além do mais, dá para se conectar com o outro usuário, com a mesma
fragilidade (eu já precisei abrir um banco com a role de sysdba e nao
perdi mais do que 10 minutos para descobrir o nome do owner da base)

e tem mais, uma ROLE com o nome SYSDBA não funciona no firebird 2.1

Abraço

Em Ter, 2009-08-18 às 16:04 -0300, Carlos H. Cantu escreveu:

> O problema dessa gambiarra eh que eh muito facil remover o role
> criado.
> 
> Pesquise as mensagens antigas na lista que isto já foi discutido.
> 
> []s
> Carlos H. Cantu
> www.FireBase.com.br - www.firebirdnews.org
> www.warmboot.com.br - blog.firebase.com.br
> 
> HEP> A tempo pesquisei sobre este assunto, achei algo, que parece interessante,
> HEP> era algo assim...
> 
> HEP> Crie um usuário no security.fdb (ex: user: admin e senha:  admin)
> HEP> gsec -user sysdba -pas masterkey -add admin -pw admin
> 
> HEP> Crie uma Base de Dados com este usuário
> 
> HEP> Logue na Base criada com este user e crie uma role com nome de Sysdba
> 
> HEP> Assim qdo alguem copiar o banco para outro server que ele saiba a senha
> HEP> do sysdba ira aparecer um erro e o Sysdba nao conecta. Nao fiz testes
> HEP> afundo...
> HEP> Ta ai a dica, a quem interessar poste os resultados depois.
> 
> 
> HEP> 2009/8/18 Rodolpho da Silva <nascimento em gko.com.br>
> 
> >> > 100% confiável, 100% de performance, 100% mesmo? Somente servidor
> >> > fisicamente protegido...
> >>
> >> Disse tudo....
> >>
> >> Rodolpho da Silva
> >> www.essencialcode.com.br
> >>
> >>
> >>
> >>  ----- Original Message -----
> >>  From: Felix
> >>  To: 'FireBase'
> >>  Sent: Tuesday, August 18, 2009 2:41 PM
> >>  Subject: [firebase-br] RES: RES: RES: Segurança
> >>
> >>
> >>  Boas idéias... mas...
> >>
> >>  1. Perda de performance
> >>  2. Perda de performance
> >>  3. Chances de corrupção da base
> >>
> >>  Eu tentei criar usuários, mudar senha, etc etc. Nada adiantaria. Bastou
> >>  copiar a base para outro micro com um Firebird 'limpo', criar o usuário
> >> que
> >>  existia no Firebird original e... acesso completo!
> >>
> >>  100% confiável, 100% de performance, 100% mesmo? Somente servidor
> >>  fisicamente protegido...
> >>
> >>
> >>
> >> ------------------------------------------------------------------------------
> >>
> >>
> >>
> >>  No virus found in this incoming message.
> >>  Checked by AVG - www.avg.com
> >>  Version: 8.5.392 / Virus Database: 270.13.60/2311 - Release Date: 08/18/09
> >> 06:03:00
> >> ______________________________________________
> >> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> >> Para saber como gerenciar/excluir seu cadastro na lista, use:
> >> http://www.firebase.com.br/fb/artigo.php?id=1107
> >> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >>
> 
> 
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista