Criptografar é necessário(para desenvolvedores de sistema)
:roll: Olá teho uma dúvida, para quem já está desenvolvendo sistemas, o problema é com a parde de vendas, no qual algumas vendas não podem aparecer no cadastro, até ai tudo bém pois através de um código entrado pelo usuário estes registros serão exibidos ou não, através de uma filtragem, a pergunta é: no caso do banco de dados, é possível sua visualização externa, ai o que gostaria de saber, é se devo apenas colocar uma senha no banco de dados, ou se será necessário criptografar os dados(neste caso creio que ficará meio lento a operação).
Vainqueur
Curtidas 0
Respostas
Anonymous
09/03/2003
Não acho interessante criptografar todas as informacoes q sao armazenadas no banco.
Seria muito dispendioso ficar criptografando pra gravar e descriptografando pra ler, alem disso seria uma M@$*& ficar convertendo na hora de fazer uma consulta (Ja pensou nisso ????).
O ideal seria vc usar recursos de seguranca nativos do Sistema Operacional ou do Proprio Banco de Dados, criando usuarios e senhas diferentes com diferentes graus de acesso.
Se vc esta usando Paradox o problema é maior ainda pois se fosse o IB ou outro q tenha Gatilhos (Triggers) e Procedimentos Armazenados (Stored Procedures) vc poderia fazer a conversao usando estes recursos o q iria Melhorar um pouco a performance.
Mas se vc ta usando Paradox com Win95/98/ME entao é melhor esquecer isto. O paradox tem ate uma senha global q qualquer pessoa pode acessar o banco mesmo q este tenha uma senha definida para ele.
As senhas são :
Para PARADOX 7.0 -> ´jIGGAe´ ou ´cupcdvum´
Para PARADOX 4.0 (DOS) -> ´nx66ppx´
Entao nao da pra confiar nele mesmo....
O IB tem a caracteristica de não proteger guardar os usuarios e as senhas no proprio banco do seu sistema mas sim em um banco diferente (o arquivo se chama Isc4.gdb), e se vc copiar seu banco de dados para uma maquina q tenha o IB instalado conseguira abrir o banco usando a velha dupla Usuario=SYSDBA e a Senha=masterkey. E a simples troca do arquivo Isc4.gdb por um sem alteracoes possibilita o acesso ao banco.
Este nao é um ´pau´ do banco e sim uma politica de seguranca onde foi definido q a proteção seria feita no nivel do Sistema Operacional, é claro, usando o NT ou XP como Servidor de Arquivos e onde o acesso ao arquivo Isc4.gdb fosse restrito.
Um Abraço
Werlon Goulart
Seria muito dispendioso ficar criptografando pra gravar e descriptografando pra ler, alem disso seria uma M@$*& ficar convertendo na hora de fazer uma consulta (Ja pensou nisso ????).
O ideal seria vc usar recursos de seguranca nativos do Sistema Operacional ou do Proprio Banco de Dados, criando usuarios e senhas diferentes com diferentes graus de acesso.
Se vc esta usando Paradox o problema é maior ainda pois se fosse o IB ou outro q tenha Gatilhos (Triggers) e Procedimentos Armazenados (Stored Procedures) vc poderia fazer a conversao usando estes recursos o q iria Melhorar um pouco a performance.
Mas se vc ta usando Paradox com Win95/98/ME entao é melhor esquecer isto. O paradox tem ate uma senha global q qualquer pessoa pode acessar o banco mesmo q este tenha uma senha definida para ele.
As senhas são :
Para PARADOX 7.0 -> ´jIGGAe´ ou ´cupcdvum´
Para PARADOX 4.0 (DOS) -> ´nx66ppx´
Entao nao da pra confiar nele mesmo....
O IB tem a caracteristica de não proteger guardar os usuarios e as senhas no proprio banco do seu sistema mas sim em um banco diferente (o arquivo se chama Isc4.gdb), e se vc copiar seu banco de dados para uma maquina q tenha o IB instalado conseguira abrir o banco usando a velha dupla Usuario=SYSDBA e a Senha=masterkey. E a simples troca do arquivo Isc4.gdb por um sem alteracoes possibilita o acesso ao banco.
Este nao é um ´pau´ do banco e sim uma politica de seguranca onde foi definido q a proteção seria feita no nivel do Sistema Operacional, é claro, usando o NT ou XP como Servidor de Arquivos e onde o acesso ao arquivo Isc4.gdb fosse restrito.
Um Abraço
Werlon Goulart
GOSTEI 0