[firebase-br] SYSDBA Cracked

Paulo (O2 Tecnologia) paulo em o2tecnologia.com.br
Seg Jul 7 16:12:25 -03 2014



Entendi, no seu caso o sistema é interno, e de sua responsabilidade, 
ainda sim acho que criptografia é para ser usada em casos extremos e 
para casos específicos, valendo pensar COMO SERÁ FEITO ACESSO A BASE ?   
USUARIOS PODERÃO MANIPULAR DIRETAMENTE O BANCO ?   O ARQUIVO FISICO TEM 
ACESSO FÁCIL ?

Porque dependendo da resposta, ai sim, haveria a necessidade de 
bloqueios radicais.



Em 07/07/2014 15:31, Qatan escreveu:
> Olá Paulo,
>
>> A meu ver é mais uma questão de segurança do servidor do banco de 
>> dados, vou seguir meu caso, desenvolvo para terceiros, o banco de 
>> dados é propriedade do cliente, é ele quem tem cuidar da segurança do 
>> mesmo, se ele deixa qualquer ter acesso ao arquivo físico, isto é, 
>> entrar no servidor são os dados dele que estarão em risco, fora isso 
>> é criado uma senha para acesso ao banco, se ele libera para qualquer 
>> um, voltamos a questão dos dados são dele, e o risco também.
>>
>> Resumindo, senhas servem para inibir, mas se não usadas com 
>> responsabilidade, não tem valia alguma.
>>
>> Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo 
>> físico, com senhas master terão como manipular os dados.
>
> Compreendo sua posição e acho interessante mas no meu caso específico 
> eu sinto que a responsabilidade pela segurança é minha.
> O usuário é quem vai ser prejudicado, mas quem tem que saber como 
> proteger os dados sou eu. Não posso permitir que sejam tão facilmente 
> violados...
> Como isso é possível? Até o SQLite tem uma criptografia violenta que 
> não ví ninguém violar (www.sqlcipher.net)
> A boa notícia é que é possível que vai surgir algum tipo de 
> criptografia em formato de plugin para o Firebird 3.0
> Acho que os desenvolvedores estão vendo o problema óbvio e estão 
> planejando resolver isso.
>
> Obrigado pelo retorno e participação.
>
> Qatan
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>





Mais detalhes sobre a lista de discussão lista