Proteção arquivo .GDB .FDB (Firebird 2.0)
Pessoal, bom dia!
Gostaria de compartilhar minha opinião sobre proteção de dados em arquivos Firebird 2.0
Já li muito à respeito da criação de ROLES e novos USERs para a base de dados. A criação de Roles pode ser quebrada pelo Manager SYSDBA e a criação de Users, muito mais fácil...
O que eu fazia e ainda faço:
* Após instalar o Firebird 2.0 na máquina do cliente eu mudo a senha do SYSDBA
* Utilizo o IBX para gerenciamento da base de dados. Identifico neste software a senha do SYSDBA para utilizar o sistema
* Instalo o sistema que desenvolvi e funcionará perfeitamente
Pronto! teoricamente meu sistema ficará inviolável.. certo? NÃO!! Concordem comigo que, se vc ai mesmo que estiver lendo, pegar meu arquivo .GDB ou .FDB, jogar esse arquivo no seu micro e colocar a senha masterkey padrão do SYSDBA, voce poderá acessar minha base de dados??? claro que sim.
Só que tem um detalhe... se você, após alterar vários dados nas tabelas para tentar "ferrar" meu sistema (coisa que conseguirá pq tem acesso no seu micro) e copiar o arquivo .GDB ou .FDB para a máquina do meu cliente, o sistema não funcionará.. certo? o sistema só funcionará se vc registrar o arquivo modificado .GDB ou .FDB para a senha do SYSDBA que estiver na máquina do cliente... ???
Alguem discorda???
Gostaria de compartilhar minha opinião sobre proteção de dados em arquivos Firebird 2.0
Já li muito à respeito da criação de ROLES e novos USERs para a base de dados. A criação de Roles pode ser quebrada pelo Manager SYSDBA e a criação de Users, muito mais fácil...
O que eu fazia e ainda faço:
* Após instalar o Firebird 2.0 na máquina do cliente eu mudo a senha do SYSDBA
* Utilizo o IBX para gerenciamento da base de dados. Identifico neste software a senha do SYSDBA para utilizar o sistema
* Instalo o sistema que desenvolvi e funcionará perfeitamente
Pronto! teoricamente meu sistema ficará inviolável.. certo? NÃO!! Concordem comigo que, se vc ai mesmo que estiver lendo, pegar meu arquivo .GDB ou .FDB, jogar esse arquivo no seu micro e colocar a senha masterkey padrão do SYSDBA, voce poderá acessar minha base de dados??? claro que sim.
Só que tem um detalhe... se você, após alterar vários dados nas tabelas para tentar "ferrar" meu sistema (coisa que conseguirá pq tem acesso no seu micro) e copiar o arquivo .GDB ou .FDB para a máquina do meu cliente, o sistema não funcionará.. certo? o sistema só funcionará se vc registrar o arquivo modificado .GDB ou .FDB para a senha do SYSDBA que estiver na máquina do cliente... ???
Alguem discorda???
Barrys
Curtidas 0
Respostas
Junior Miranda
16/09/2010
Por se tratar de um assunto essencialmente focado no
firebird e, que pode despertar o interesse de programadores de outras
linguagens que também utilizam este banco, o seu post foi movido para uma sala
mais especifica.
[]'s
[]'s
GOSTEI 0