[firebase-br] RES: Dúvida quanto aos Usuários

Magno System magno em speet.com.br
Sex Jul 29 11:29:02 -03 2011 

Eu só tenho uma dúvida. Vamos considerar o seguinte cenário: um servidor 
Linux, com o acesso físico ao diretório do banco de dados protegido com 
senha + a senha do SYSDBA alterada.

Neste cenário alguém aqui já teve seu banco de dados roubado por alguém que 
não tivesse a senha do SYSDBA e da permissão de acesso ao diretório do banco 
de dados ???

Alguém aqui já teve seu banco de dados roubado por alguém que alterou o 
código fonte do FIREBIRD só para isto ???

Acredito que menos de 1% das pessoas responderiam que sim.

Portanto sacrificar a performance do banco em função de uma situação que na 
maioria dos casos nem ocorre é um retrocesso.

Agora se você for o responsável pela base de dados da CAIXA ECONÔMICA, BANCO 
DO BRASIL e outros neste porte aí o papo é outro. Instale ORACLE e reze um 
terço por dia (vide BANCO DE DADOS DA RECEITA FEDERAL).




----- Original Message ----- 
From: "Sandro Souza" <escovadordebits em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, July 29, 2011 10:22 AM
Subject: Re: [firebase-br]RES: Dúvida quanto aos Usuários


Só lembrando um pequeno  detalhe, o Firebird é um projeto open-source, e
portanto, mesmo colocando o controle de usuários dentro do banco, sempre
será possível criar alguma "ferramenta" (se é que posso chamar assim) para
burlar essa segurança, já que o código fonte do SGBD está sempre disponível,
assim como o mapa da estrutura interna das bases de dados, dando as
informações necessárias para criar certos "utilitários".

Acredito que uma forma de termos verdadeiramente segurança dos dados, mesmo
tratando-se de um projeto open-source, seria a possibilidade do próprio
Firebird poder criptografar a base de dados segundo uma chave de
criptografia fornecida pelo usuário que criou a própria base de dados, ou
seja, mesmo tendo o código fonte do SGBD e conhecendo a estrutura interna
dessas bases de dados, só conseguiria ter acesso aos dados corretos se tiver
a mesma chave de criptografia.

O lado positivo seria que finalmente teríamos um controle efetivo nessa
questão de acesso aos dados por terceiros.

O lado negativo seria uma inevitável queda de performance em todas as
operações, justamente por conta do trabalho extra em descriptografar os
dados na leitura e criptografá-los na escrita.

Só nos resta aguardar o futuro para saber que saída será tomada.

Em 28 de julho de 2011 22:08, W O 
<sistemas2000profesional em gmail.com>escreveu:

> Eso sería algo muy bueno, así aumentaría la protección a las Bases de
> Datos.
>
> Saludos.
>
> Walter.
>
>
>
> 2011/7/28 Tallys Ferrante <tallysferrante em gmail.com>
>
> > acho que a minha postagem foi cancelada, mas vou repetir, de acordo com 
> > o
> > que ouvi no FDD em Piracicaba semana passada, o FB 3 vai ter controle de
> > usuários pelo banco mesmo, e não pelo servidor.
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista