Segurança no firebird .. é falha ou não?
Amigos,
se eu criar um banco de dados no firebird, ´banco.fdb´, com o login ´teste´ e senha ´testando´.
depois vier alguém e copiar o arquivo e colar em um computador com o firebird instalado ele consegue acessar o banco usando o login ´SYSDBA´.
não sei se existe como bloquear esse tipo de acesso, mas se não tiver acho que ele é falho.
[color=green:a8e7c09bd4]Movido de Delphi para Interbase/Firebird[/color:a8e7c09bd4]
se eu criar um banco de dados no firebird, ´banco.fdb´, com o login ´teste´ e senha ´testando´.
depois vier alguém e copiar o arquivo e colar em um computador com o firebird instalado ele consegue acessar o banco usando o login ´SYSDBA´.
não sei se existe como bloquear esse tipo de acesso, mas se não tiver acho que ele é falho.
[color=green:a8e7c09bd4]Movido de Delphi para Interbase/Firebird[/color:a8e7c09bd4]
Orlando Frade
Curtidas 0
Respostas
Emerson Nascimento
12/09/2005
existe um modo de dificultar essa abertura via sysdba, mas a maior falha de todo esse processo é alguém ter acesso ao seu arquivo de banco de dados para poder copiá-lo.
a pasta onde fica o banco de dados deve ter proteção máxima, sendo acessada somente pelo servidor FB a partir do IP:Porta. essa pasta também não deve ser compartilhada e nem ter qualquer tipo de acesso externo.
a pasta onde fica o banco de dados deve ter proteção máxima, sendo acessada somente pelo servidor FB a partir do IP:Porta. essa pasta também não deve ser compartilhada e nem ter qualquer tipo de acesso externo.
GOSTEI 0
Afarias
12/09/2005
Como geralmente ocorre em sistemas c/s a segurança do FB é baseada no SO. Apenas proteja o acesso ao arquivo de dados. Nada além do fbserver precisa ter acesso ao arquivo.
T+
T+
GOSTEI 0
Orlando Frade
12/09/2005
Como faço essa proteção no windows xp?
GOSTEI 0
Afarias
12/09/2005
|Como faço essa proteção no windows xp?
1) nunca compartilhe a pasta onde está o arquivo
2) se for WindowsXP Pro (usando NTFS) configure a pasta onde está o arquivo de dados para q apenas ´Administradores´ e o ´Sistema´ terem acesso a pasta e arquivos contidos por ela -- clique na pasta com o botão direito do mouse, selecione a opção ´compartilhamento e segurança´ no menu, selecione a guia ´Segurança´ e então configure o nível de acesso.
Veja q a não ser q vc tenha alterado, quando se instala o serviço do IB/FB o usuário q roda esses processos é o SISTEMA, esse usuário é o único q precisa ter acesso a base (além do administrador, por questões administrativas, claro)
Outro ponto de segurança é q NINGUEM além do responsável pela administração do servidor IB/FB deve conhecer a senha do SYSDBA.
Apenas o SYSDBA e o OWNER da base podem realizar backup da mesma (e assim ter acesso remoto ao arquivo)
T+
1) nunca compartilhe a pasta onde está o arquivo
2) se for WindowsXP Pro (usando NTFS) configure a pasta onde está o arquivo de dados para q apenas ´Administradores´ e o ´Sistema´ terem acesso a pasta e arquivos contidos por ela -- clique na pasta com o botão direito do mouse, selecione a opção ´compartilhamento e segurança´ no menu, selecione a guia ´Segurança´ e então configure o nível de acesso.
Veja q a não ser q vc tenha alterado, quando se instala o serviço do IB/FB o usuário q roda esses processos é o SISTEMA, esse usuário é o único q precisa ter acesso a base (além do administrador, por questões administrativas, claro)
Outro ponto de segurança é q NINGUEM além do responsável pela administração do servidor IB/FB deve conhecer a senha do SYSDBA.
Apenas o SYSDBA e o OWNER da base podem realizar backup da mesma (e assim ter acesso remoto ao arquivo)
T+
GOSTEI 0
Rodolpho123
12/09/2005
O Firebird, assim como TODOS os outros bd´s, usa a segurança do S.O. caso vc queira segurança extrema no seu banco. Vc diz que se no FB um usuário apenas reinstalar o FB e depois se logar usando SYSDBA: masterkey, é uma falha do FB, discordo plenamente de vc. Se o usuário em acesso ao seu servidor, considere isso como uma GRANDE falha. Ele pode não reinstalar o FB para poder acessar seus dados, mas ele pode simplesmente teclar SHIT+DEL e mandar todo o seu bd para o espaço. Coisa que se pode fazer com Oracle, Informix, SQLServer, etc...
Se vc procura realmente segurança no bd, verifique os conceitos do seu servidor...
Se vc procura realmente segurança no bd, verifique os conceitos do seu servidor...
GOSTEI 0
Weber
12/09/2005
Se vc procura realmente segurança no bd, verifique os conceitos do seu servidor...
Em poucas palavras Rodolpho disse tudo sobre segurança em servidores SGDB. :wink:
GOSTEI 0
Orlando Frade
12/09/2005
|Como faço essa proteção no windows xp?
2) se for WindowsXP Pro (usando NTFS) configure a pasta onde está o arquivo de dados para q apenas ´Administradores´ e o ´Sistema´ terem acesso a pasta e arquivos contidos por ela -- clique na pasta com o botão direito do mouse, selecione a opção ´compartilhamento e segurança´ no menu, selecione a guia ´Segurança´ e então configure o nível de acesso.
Tenho o windows xp professional (NTFS) sp2.
no meu não aparece a aba segurança, só aparece Geral, Compartilhamento, Compartilhamento da web e Personalizar.
GOSTEI 0
Afarias
12/09/2005
Bom, eu não uso SP2 e WindowsXP não é propriamente um bom servidor. Ao q me parece no SP2 a compartilhamento e segurança são juntos, sendo assim pastas do ADMINISTRADOR não compartilhadas não podem ser acessadas mesmo por outros usuários logando na máquina.
:-)
T+
:-)
T+
GOSTEI 0
Rodolpho123
12/09/2005
Orlando, experimente utilizar o Linux. Eu uso o a distribuição Conectiva 10 e me atende pefeitamente no quesito segurança.
GOSTEI 0
Vinicius2k
12/09/2005
Colega,
Para atribuir permissões ´ao estilo NT Server´ para pastas e arquivos no Windows XP, vá até ´Opções de pasta -> Modo de exibição´ e em ´Configurações avançadas´ desabilite a caixa ´Usar compatilhamento simples de arquivo´.
Feito isto a guia ´Segurança´ irá aparecer sempre que vc pedir propriedades de um arquivo ou pasta, desde que o sistema de arquivos seja NTFS. Então, dê acesso apenas à ´Administradores´ e ´SYSTEM´ para a pasta aonde se encontra o seu Banco de Dados.
Como já foi dito, ´servidor é servidor´. Segurança totalmente garantida só com Windows Server ou Linux. Mas segurança básica, toda a plataforma NT provê.
T+
Para atribuir permissões ´ao estilo NT Server´ para pastas e arquivos no Windows XP, vá até ´Opções de pasta -> Modo de exibição´ e em ´Configurações avançadas´ desabilite a caixa ´Usar compatilhamento simples de arquivo´.
Feito isto a guia ´Segurança´ irá aparecer sempre que vc pedir propriedades de um arquivo ou pasta, desde que o sistema de arquivos seja NTFS. Então, dê acesso apenas à ´Administradores´ e ´SYSTEM´ para a pasta aonde se encontra o seu Banco de Dados.
Como já foi dito, ´servidor é servidor´. Segurança totalmente garantida só com Windows Server ou Linux. Mas segurança básica, toda a plataforma NT provê.
T+
GOSTEI 0