Tirar direitos do SYSDBA
Estou querendo melhorar minha segurança no software e utilizo firebird...
Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar nenhuma tabela... agora naum me recordo de qual software era essa base...
alguem sabe como fazer isso??? eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke tds os direitos do SYSDBA... mas naum tive sucesso...
Obrigado,
Kiguti :)
Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar nenhuma tabela... agora naum me recordo de qual software era essa base...
alguem sabe como fazer isso??? eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke tds os direitos do SYSDBA... mas naum tive sucesso...
Obrigado,
Kiguti :)
Kiguti
Curtidas 0
Respostas
Afarias
24/02/2005
|Estou querendo melhorar minha segurança no software e utilizo
|firebird...
A segurança de acesso a dados de um SGBD está no seu SERVIDOR (SO)
|Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar
|nenhuma tabela... agora naum me recordo de qual software era essa
|base...
Isso não existe. existe um ´truque´ para evitar q o SYSDBA conecte a uma base de dados mas é facilmente contornado.
|eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke
|tds os direitos do SYSDBA... mas naum tive sucesso...
O SYSDBA para o IB/FB é como o ROOT para o Linux ou o Administrador para o WindowsNT -- deve ter acesso a tudo, a segurança está em QUEM tem a sua senha.
T+
|firebird...
A segurança de acesso a dados de um SGBD está no seu SERVIDOR (SO)
|Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar
|nenhuma tabela... agora naum me recordo de qual software era essa
|base...
Isso não existe. existe um ´truque´ para evitar q o SYSDBA conecte a uma base de dados mas é facilmente contornado.
|eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke
|tds os direitos do SYSDBA... mas naum tive sucesso...
O SYSDBA para o IB/FB é como o ROOT para o Linux ou o Administrador para o WindowsNT -- deve ter acesso a tudo, a segurança está em QUEM tem a sua senha.
T+
GOSTEI 0
Kiguti
24/02/2005
mas qual esse ´truque´???
me ensina ae...
e como eu faço pra burlar isso... pra eu testar nessa base que eu tenho aki q o sysdba naum acessa nenhuma tabela...
eu sei que a senha fika no servidor... mas jah vi coisas q dificultam pelo menos a entrada na base...
me ensina ae...
e como eu faço pra burlar isso... pra eu testar nessa base que eu tenho aki q o sysdba naum acessa nenhuma tabela...
eu sei que a senha fika no servidor... mas jah vi coisas q dificultam pelo menos a entrada na base...
GOSTEI 0
Afarias
24/02/2005
|mas qual esse ´truque´???
crie a base de dados com um usuário diferente do SYSDBA (este usuário será o OWNER da base), então, crie uma ROLE na base de dados chamada SYSDBA
|e como eu faço pra burlar isso...
uma forma:
1- crie um usuário qualquer no IB
2- conecte na base com esse usuário
3- veja quem é o OWNER da base
agora vc pode criar esse usuário (o OWNER da base) com uma senha conhecida em um IB em outra máquina e levar a base para lá e abrir com este usuário (pode até dropar a role se quiser).
enfim... uma vez q se tem acesso ao arquivo de dados ou a senha do SYSDBA, tudo é possível.
T+
crie a base de dados com um usuário diferente do SYSDBA (este usuário será o OWNER da base), então, crie uma ROLE na base de dados chamada SYSDBA
|e como eu faço pra burlar isso...
uma forma:
1- crie um usuário qualquer no IB
2- conecte na base com esse usuário
3- veja quem é o OWNER da base
agora vc pode criar esse usuário (o OWNER da base) com uma senha conhecida em um IB em outra máquina e levar a base para lá e abrir com este usuário (pode até dropar a role se quiser).
enfim... uma vez q se tem acesso ao arquivo de dados ou a senha do SYSDBA, tudo é possível.
T+
GOSTEI 0
Kiguti
24/02/2005
mas eu jah fiz oq vc falou... e o sysdba continua com acesso a tudo... eu naum consegui tirar acesso nenhum a ele... e eu jah vi uma base q o SYSDBA naum tinha direito a nada... naum sei como fizeram isso...
qual email que eu posso te mandar uma base... dai vc dah uma olhada...
Kiguti
qual email que eu posso te mandar uma base... dai vc dah uma olhada...
Kiguti
GOSTEI 0
Afarias
24/02/2005
bom, não creio, mas...
se não for gande demais pode me enviar em afarias.net@ig.com.br
T+
se não for gande demais pode me enviar em afarias.net@ig.com.br
T+
GOSTEI 0