[firebase-br] RES: Deletar usuario SYSDBA

Magno System magnosysteminformatica em gmail.com
Seg Jul 26 16:58:14 -03 2010 

Dois pontos de vista de segurança:

Algum programador roubar seu código do banco: acho perda de tempo. Você 
desenvolveria uma aplicação do zero partindo de um banco pronto. Acho muito 
mais fácil você ir adequando a aplicação do seu banco até porque uma STORED 
PROCEDURE por exemplo está sempre ligada a uma regra de negócio que fica 
dentro da aplicação. O banco não funciona sozinho.

Alguém querer alterar uma trigger por exemplo para burlar alguma rotina: 
Siga os passos do email anterior:
1 - Colocar um S.O. que possa bloquear o acesso físico ao banco. No meu caso
uso LINUX.

2 - Alterar a senha do SYSDBA.

3 - Isolar fisicamente o local o máximo possível.

E vou repetir a pergunta. Você conseguiria roubar o banco de dados neste
cenário, levando em conta que: você não sabe o usuário e a senha do linux,
você não sabe a senha do SYSDBA e ainda você não tem acesso físico a sala do
servidor ???




----- Original Message ----- 
From: "cury firebird" <cury.fb em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Monday, July 26, 2010 4:00 PM
Subject: Re: [firebase-br] RES: Deletar usuario SYSDBA


no caso do sistema desktop
coloca as regras de negocio no sistema e faz aquele esquema pra esconder as
trigger e procedures..

ja ajuda !

--------------------------------------------------
From: "Felix - Sol" <felix.sol em terra.com.br>
Sent: Monday, July 26, 2010 3:13 PM
To: "'FireBase'" <lista em firebase.com.br>
Subject: [firebase-br] RES:  Deletar usuario SYSDBA

> Num sistema desktop não há grandes chances de 100% de bloqueio.
>
> Tambem está levantando uma questão importante, aluguel de software. E se o
> usuário instalar programas que façam hack do relógio para seu aplicativo?
>
> E tem mais esse porem: você como desenvolvedor do sistema É DONO dos 
> dados?
> Entendo que você cobre pelo aluguel do aplicativo, mas não da base 
> digitada.
> Isso sempre complica porque entramos no mérito da estrutura das tabelas,
> triggers, procedures, etc.
>
>
> Fco. Felix
> Desenvolvimento de Sistemas
> www.soltecnologia.com.br
> -----Mensagem original-----
> De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] 
> Em
> nome de Osvaldo.
> Enviada em: segunda-feira, 26 de julho de 2010 14:29
> Para: lista em firebase.com.br
> Assunto: Re: [firebase-br] Deletar usuario SYSDBA
>
> Porque eu sempre leio aqui : Ahh, tem que ter a sala refrigerada, tem que
> ter segurança de rede, tem que ter não sei o que, não sei o que la.
>
> Resumindo : RESPOSTAS PADRÕES QUE APRENDEMOS EM CURSINHOS E FACULDADES.
>
> Alguem ja parou pra pensar que existem sistemas que não são proriedade dos
> usuários ?
>
> E sim alugados ?
>
> Que a base deles é mantida por quem alugou ?
>
> Que o usuário simplesmente vai consultar, e se não pagar pelo serviço não
> vai mais acessar ?
>
> Aí não existe sala refrigerada ou qualquer outro meio que possa conter o
> invasor, e é isso que eu pergunto aqui, existe solução para esse caso ?.
>
> Osvaldo
>
>
>
>
> "Levy Moreira" <levymoreira.ce em gmail.com> escreveu na mensagem
> news:AANLkTikUzDk3LXQ-P7_Go0cHCFysK6_yV996c_xK_nbb em mail.gmail.com...
> Já criei um novo usuário, mas não consigo deleta o sysdba com DELETE 
> SYSDBA
> help me!!!
> Ahhh, e o  usuario criado com ADD NAMEUSER -pw SENHAUSER alguem sabe se 
> ele
> ja vem com todos os privilegios.
>
> --
> Levy Moreira
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br Para
> saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista