o velho SYSDBA e masterkey
um dia ei de encontrar ........
alguem sabe como se livrar do SYSDBA e masterkey.
sei que existe a forma mas não consigo encontrar ninguem que ja tenha feito isso.
não se trata de criar Role com o nome de SYSDBA.
trata-se de uma tabela gerada dentro do proprio banco de dados (.fdb) no qual ficam gravados o usuário e senha específicos daquele banco.
parece-me que é coisa do fb2.1.
eu utilizo ainda o fb2.0, se não for possivel fazer isso nele eu posso sem problemas migrar pra fb2.1, mas é que mesmo lendo a documentação do fb2.1 eu não consegui desvendar isso.
algum colega sabe como fazer????
alguem sabe como se livrar do SYSDBA e masterkey.
sei que existe a forma mas não consigo encontrar ninguem que ja tenha feito isso.
não se trata de criar Role com o nome de SYSDBA.
trata-se de uma tabela gerada dentro do proprio banco de dados (.fdb) no qual ficam gravados o usuário e senha específicos daquele banco.
parece-me que é coisa do fb2.1.
eu utilizo ainda o fb2.0, se não for possivel fazer isso nele eu posso sem problemas migrar pra fb2.1, mas é que mesmo lendo a documentação do fb2.1 eu não consegui desvendar isso.
algum colega sabe como fazer????
Catunda
Curtidas 0
Respostas
Afarias
07/10/2009
Se vc está falando de controle de acesso independente por banco (o FB trabalha com o controle global por servidor) isso ainda não tem no FB 2.1
E, até onde lembro não vai ter ainda no 2.5. Tem q esperara o 3.0
Mas não pense q isso é nenhuma grande solução de segurança. Uma vez q um ´racker´ tenha acesso ao arquivo da base de dados os dados ficam comprometidos independente desta funcionalidade.
T+
E, até onde lembro não vai ter ainda no 2.5. Tem q esperara o 3.0
Mas não pense q isso é nenhuma grande solução de segurança. Uma vez q um ´racker´ tenha acesso ao arquivo da base de dados os dados ficam comprometidos independente desta funcionalidade.
T+
GOSTEI 0
Harleydk
07/10/2009
Realmente não tem muito o que fazer com relação a senha e usuario.
Mas é um incomodo para quem desenvolve por causa da integridade dos dados. Não se trata de segurança por causa de hacker, porque empresas maiores normalmente tem toda uma estrutura de tecnologia, mas quando nos deparamos com empresas de menor porte, muitas vezes com poucos computadores e usuários inexperientes, algumas vezes tem aquele que sabe um pouco mais e começa a mexer no arquivo do banco, e tenta acertar erros de usuario intervindo diretamente no arquivo trazendo prejuizos a integridade referencial dos dados.
Ai, em determinado momento quando se vai imprimir um relatorio, ocorrem os problemas e vai saber onde e quem alterou. É tenso !
Penso que deveria se pensar em realmente as senhas serem por banco, como é no sybase.
Mas é um incomodo para quem desenvolve por causa da integridade dos dados. Não se trata de segurança por causa de hacker, porque empresas maiores normalmente tem toda uma estrutura de tecnologia, mas quando nos deparamos com empresas de menor porte, muitas vezes com poucos computadores e usuários inexperientes, algumas vezes tem aquele que sabe um pouco mais e começa a mexer no arquivo do banco, e tenta acertar erros de usuario intervindo diretamente no arquivo trazendo prejuizos a integridade referencial dos dados.
Ai, em determinado momento quando se vai imprimir um relatorio, ocorrem os problemas e vai saber onde e quem alterou. É tenso !
Penso que deveria se pensar em realmente as senhas serem por banco, como é no sybase.
GOSTEI 0
Afarias
07/10/2009
|mas quando nos deparamos com empresas de menor porte, muitas vezes
|com poucos computadores e usuários inexperientes, algumas vezes tem
|aquele que sabe um pouco mais e começa a mexer no arquivo do banco
É verdade harleydk, existe esse inconveniente.
Mas tem coisa pior... qualquer q seja o banco de dados, use criptografia ou não, qualquer usuário pode destruir completamente os dados -- sabendo mexer ou não.
De forma q... o melhor a se fazer é sempre orientar o cliente, por menor q seja a ter um pequeno servidor onde apenas alguém de confiança (o dono?) tenha acesso. Até com WinXP vc consegue isso de forma simples e com um investimento de NO MÁXIMO 1000 reais (máquina + SO) -- q não é nada por menor q seja a empresa.
Eu particularmente gosto de pegar uma máquina qualquer (até velha mesmo) e instalar um pequeno servidor Linux. Confiável, seguro, barato e ninguém chega nem perto (visto q poucos ainda -- q não são de informática -- conhecem linux)
T+
|com poucos computadores e usuários inexperientes, algumas vezes tem
|aquele que sabe um pouco mais e começa a mexer no arquivo do banco
É verdade harleydk, existe esse inconveniente.
Mas tem coisa pior... qualquer q seja o banco de dados, use criptografia ou não, qualquer usuário pode destruir completamente os dados -- sabendo mexer ou não.
De forma q... o melhor a se fazer é sempre orientar o cliente, por menor q seja a ter um pequeno servidor onde apenas alguém de confiança (o dono?) tenha acesso. Até com WinXP vc consegue isso de forma simples e com um investimento de NO MÁXIMO 1000 reais (máquina + SO) -- q não é nada por menor q seja a empresa.
Eu particularmente gosto de pegar uma máquina qualquer (até velha mesmo) e instalar um pequeno servidor Linux. Confiável, seguro, barato e ninguém chega nem perto (visto q poucos ainda -- q não são de informática -- conhecem linux)
T+
GOSTEI 0