Dicas de segurança no Firebird

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (0)  (0)

Saiba como trabalhar com usuários/roles e aplicar ou revogar privilégios de acesso à tabelas e/ou campos.

Esse artigo faz parte da revista Clube Delphi Magazine edição 96. Clique aqui para ler todos os artigos desta edição

Banco de Dados

Dicas de segurança no Firebird

Saiba como trabalhar com usuários/roles e aplicar ou revogar privilégios de acesso à tabelas e/ou campos

 

Nesse artigo veremos

·         Como criar e manipular usuários no banco;

·         Criação de permissões;

·         Criação e uso de Roles.

Qual a finalidade

·         Com a criação de roles podemos determinar o que cada usuário pode fazer no sistema através do banco de dados.

Quais situações utilizam esses recursos?

·         Em qualquer sistema é comum criarmos políticas de segurança e hierarquias para evitar que usuários comuns cometam erros. São em situações como estas que aplicamos esse tipo de recurso.

 

O Firebird tornou-se, com toda certeza, um dos SGBD’s free mais utilizados na comunidade Delphi. E não foi à toa que isso aconteceu. Ele é um banco de dados leve, robusto, fácil de gerenciar e o melhor de tudo: grátis. Além dos diversos recursos que o Firebird nos proporciona, não podemos nos esquecer de um fator essencial na escolha de um banco: segurança. Basear-se em desempenho, custo e ferramentas não é tudo se o banco não tiver um nível de segurança aceitável. Nessa edição preparei uma série de dicas para a utilização do sistema de usuários e roles do Firebird. Veremos como utilizar o esquema de privilégios, como revogar (“revoke”) ou aplicar direitos (“grant”) a tabelas e campos. Aprenderemos a usar o aplicativo GSEC para criação de usuários e como utilizá-los em nossas aplicações.

 

Entendendo o GSEC

O Firebird possui uma série de utilitários em sua pasta bin no diretório de instalação, tais como: gbak, gfix e claro o gsec. O gsec é um utilitário para gerenciamento de usuários e senhas do banco de dados. Com ele conseguimos incluir, excluir e modificar usuários e roles. Ele roda por linha de comando localmente ou remotamente e é normalmente utilizado pelo administrador do banco ou DBA. Toda a operação é feita em cima do arquivo security.fdb, onde todos os privilégios são guardados. Esse arquivo está situado no diretório de instalação do SGBD, normalmente em C:\Arquivos de Programas\Firebird\Firebird_Versao. Vamos a uma visão geral do aplicativo.

Nota: A partir da versão 2.0 do Firebird, o arquivo de segurança do banco passou a chamar-se de security2.fdb para diferenciar das versões abaixo de 2.0. Espera-se para a vesão 3.0, denominada Vulcan, que o security não seja mais um arquivo separado e sim parte do banco de dados.

 

Nota do DevMan

Atualmente o código do Vulcan é mantido pelo Jim Starkley e está sendo embutido no novo Firebird. Entre as metas para o novo Firebird estão:

Portabilidade: O Vulcan foi desenvolvido simultaneamente para quatro plataformas que são: 32 bits usando o compilador Microsoft Visual Studio 7, 32 e 64 bits, Linux para AMD64 usando várias versões do GCC (“Compilador Linux”) e 64 bits para Solaris usando o compilador Sun Forte C++;

Performance: Maior performance em vista do Firebird 1.5. A equipe da FirebirdSQL tem como meta aumentar ainda mais a velocidade de acesso e processamento do Firebird;

Segurança: Integração do security.fdb ao banco de dados. Isso siginifica que não existirá mais um arquivo separado para guardar senhas do usuário SYSDBA e demais, tornando assim ainda mais seguro o SGBD;

Para melhor entender todo o desenvolvimento dessa nova versão aconselho acessar o link www.ibphoenix.com/main.nfs?page=vul_development que contém todas as informações necessárias incluindo um documento em PDF sobre o Overview do Vulcan.

 

Comandos do GSEC

A inclusão de usuários, bem como a definição de sua senha, é feita utilizando-se os comandos add e –pw, respectivamente. Veja um exemplo a seguir:

 

GSEC>add ADRIANO –pw 123456

 

Em seguida, para termos certeza de que o usuário foi adicionado com sucesso, podemos usar o comando display que mostra todos os usuários do banco, como a seguir (Figura 1):

 

GSEC>display

 

 

"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?