[firebase-br] SYSDBA Cracked

Francis Lay Silva fllsilva8 em gmail.com
Ter Jul 8 16:08:02 -03 2014


Sinto muito mas isso é conversa de quem não tem uma solução para o problema
e quer passar a responsabilidade deste problema para outro. É a mesma coisa
que você dizer que um sistema operacional de um dispositivo móvel como o
Android ou iOS não tem a obrigação de implementar segurança nenhuma porque
a responsabilidade de tomar conta do seu celular é sua.

É inadmissível que um banco de dados tão poderoso como o Firebird até hoje
não tenha provido uma solução para este problema, e é por isso que muita
gente e inclusive eu não o utiliza para sistemas mais complexos.

Quem possui esse recursos de servidores com segurança, sistema operacional
servidor são empresas de médio para grande porte, o que não é o forte do
Firebird, é mais comum ele ser usado em aplicações para pequenas e
microempresas que não possuem recursos para investir em equipamentos ou
softwares caros.

Esperamos realmente que a versão 3 venha mudar este triste cenário.
Em 07/07/2014 13:14, "Paulo (O2 Tecnologia)" <paulo em o2tecnologia.com.br>
escreveu:

>
>
> A meu ver é mais uma questão de segurança do servidor do banco de dados,
> vou seguir meu caso, desenvolvo para terceiros, o banco de dados é
> propriedade do cliente, é ele quem tem cuidar da segurança do mesmo, se ele
> deixa qualquer ter acesso ao arquivo físico, isto é, entrar no servidor são
> os dados dele que estarão em risco, fora isso é criado uma senha para
> acesso ao banco, se ele libera para qualquer um, voltamos a questão dos
> dados são dele, e o risco também.
>
> Resumindo, senhas servem para inibir, mas se não usadas com
> responsabilidade, não tem valia alguma.
>
> Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo físico,
> com senhas master terão como manipular os dados.
>
>
>
> Em 07/07/2014 13:47, Joel do Prado Junior escreveu:
>
>> Coloque o seu .fdb num servidor ( Windows Server, Linux Server, etc... )
>> utilize o (aliases.conf bd = /home/banco/banco.fdb ).
>> Assim você conseguirá dificultar o acesso ao banco. Por que pelo que sei,
>> uma vez com o .fdb em mãos é possível acessá-lo sem problemas.
>>
>> Quanto ao firebird.msg em português não sei se existe, eu capturo a
>> mensagem de retorno do banco e traduz para o usuário.
>>
>> Em 07/07/2014 13:19, Qatan escreveu:
>>
>>> Olá todos,
>>>
>>> Estou pesquisando um pouco mais sobre o Firebird e gostaria de saber
>>> mais sobre segurança...
>>>
>>> Lí em algum lugar que não adianta mudar senha do SYSDBA ou mesmo criar
>>> outro usuário pois se alguém tiver acesso ao .FDB e instalar em outro
>>> computador em que o SYSDBA está sob o controle do usuário então terá acesso
>>> total ao banco de dados como administrador... isso é verdade? Tem como
>>> evitar isso? Como?
>>>
>>> Outra pergunta... o erro que retorna no caso de uma violação de chave
>>> primária (ou qualquer outro), vem em inglês, certo? Tem como ter esses
>>> erros em outras linguas? Eu queria saber como, tem que instalar algum DLL
>>> diferente? Como posso fazer?
>>> Claro que posso de dentro da minha aplicação, ler o CODIGO do erro e
>>> pegar a descrição da minha própria lista traduzida, mas imagino que deve já
>>> ter isso no próprio Firebird de alguma maneira, não tem?
>>>
>>> Obrigado pelas dicas, muito bom participar do fórum, muito instrutivo.
>>>
>>> Qatan
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



Mais detalhes sobre a lista de discussão lista