Dicas de segurança no Firebird

O Firebird tornou-se, com toda certeza, um dos SGBD�s free mais utilizados na comunidade Delphi. E n�o foi � toa que isso aconteceu. Ele � um banco de dados leve, robusto, f�cil de gerenciar e o melhor de tudo: gr�tis. Al�m dos diversos recursos que o Firebird nos proporciona, n�o podemos nos esquecer de um fator essencial na escolha de um banco: seguran�a. Basear-se em desempenho, custo e ferramentas n�o � tudo se o banco n�o tiver um n�vel de seguran�a aceit�vel. Nessa edi��o preparei uma s�rie de dicas para a utiliza��o do sistema de usu�rios e roles do Firebird. Veremos como utilizar o esquema de privil�gios, como revogar (�revoke�) ou aplicar direitos (�grant�) a tabelas e campos. Aprenderemos a usar o aplicativo GSEC para cria��o de usu�rios e como utiliz�-los em nossas aplica��es.

Entendendo o GSEC

O Firebird possui uma s�rie de utilit�rios em sua pasta bin no diret�rio de instala��o, tais como: gbak, gfix e claro o gsec. O gsec � um utilit�rio para gerenciamento de usu�rios e senhas do banco de dados. Com ele conseguimos incluir, excluir e modificar usu�rios e roles. Ele roda por linha de comando localmente ou remotamente e � normalmente utilizado pelo administrador do banco ou DBA. Toda a opera��o � feita em cima do arquivo security.fdb, onde todos os privil�gios s�o guardados. Esse arquivo est� situado no diret�rio de instala��o do SGBD, normalmente em C:\Arquivos de Programas\Firebird\Firebird_Versao. Vamos a uma vis�o geral do aplicativo.

Nota: A partir da vers�o 2.0 do Firebird, o arquivo de seguran�a do banco passou a chamar-se de security2.fdb para diferenciar das vers�es abaixo de 2.0. Espera-se para a ves�o 3.0, denominada Vulcan, que o security n�o seja mais um arquivo separado e sim parte do banco de dados.

At� a data deste artigo o c�digo do Vulcan � mantido pelo Jim Starkley e est� sendo embutido no novo Firebird. Entre as metas para o novo Firebird est�o:

Portabilidade: O Vulcan foi desenvolvido simultaneamente para quatro plataformas que s�o: 32 bits usando o compilador Microsoft Visual Studio 7, 32 e 64 bits, Linux para AMD64 usando v�rias vers�es do GCC (�Compilador Linux�) e 64 bits para Solaris usando o compilador Sun Forte C++;
Performance: Maior performance em vista do Firebird 1.5. A equipe da FirebirdSQL tem como meta aumentar ainda mais a velocidade de acesso e processamento do Firebird;
Seguran�a: Integra��o do security.fdb ao banco de dados. Isso siginifica que n�o existir� mais um arquivo separado para guardar senhas do usu�rio SYSDBA e demais, tornando assim ainda mais seguro o SGBD;

Para melhor entender todo o desenvolvimento dessa nova vers�o aconselho acessar o link www.ibphoenix.com que cont�m todas as informa��es necess�rias incluindo um documento em PDF sobre o Overview do Vulcan.

Comandos do GSEC

A inclus�o de usu�rios, bem como a defini��o de sua senha, � feita utilizando-se os comandos add e �pw, respectivamente. Veja um exemplo a seguir:


GSEC>add ADRIANO �pw 123456

Em seguida, para termos certeza de que o usu�rio foi adicionado com sucesso, podemos usar o comando display que mostra todos os usu�rios do banco, como a seguir (Figura 1):


GSEC>display

**Figura 1.** Todos os usu�rios criados no banco

Como podemos notar na Figura 1, temos como usu�rios al�m do SYSDBA os nomes ADRIANO, JOSE, GUINTHER e JOANA. Note tamb�m que o prompt est� diferente apresentando GSEC> ao inv�s do convencional C:\, isso porque estamos acessando a �rea de administra��o do Firebird. Com o Firebird instalado em seu computador, abra uma janela de prompt do DOS e entre na pasta bin do Firebird. No meu caso fica situada em:


C:\Program Files\Firebird\Firebird_2_1\bin

Perceba que j� estou usando a vers�o 2.1.0 RC2, ainda em beta teste. Ao entrar no diret�rio digite a linha de comando em seguida:


C:\Program Files\Firebird\Firebird_2_1\bin>gsec �user SYSDBA �pw masterkey

Esse comando � usado para logar-se no banco de dados e ter acesso a todos os seus recursos. Perceba que o prompt do DOS muda para GSEC> como mencionado anteriormente e agora j� temos condi��es de executar nossos testes. Crie um novo usu�rio usando a linha de comando que vimos anteriormente, ou seja:


GSEC>add ADRIANO �pw 123456

Em seguida digite display e tecle enter. Facilmente notamos que o usu�rio ADRIANO foi inclu�do com sucesso. Para testarmos se ele tem acesso ao SGBD vamos sair do banco usando o comando quit. Em seguida tente conectar-se usando o comando a seguir:


GSEC>gsec �user ADRIANO �password 123456

Se o prompt de comando virar para GSEC> � porque temos total acesso ao servidor. Retorne ao usu�rio SYSDBA e vamos fazer um teste de exclus�o. Para excluir um usu�rio basta usar o comando delete conforme segue:


GSEC>delete ADRIANO

Como podemos ver a inclus�o e exclus�o de usu�rios � bem simples. Vejamos agora como modificar as configura��es de conta de um usu�rio usando o comando modify. Todos os usu�rios do banco de dados podem ter fname (�primero nome�), mname (�nome do meio�) ou lname (��ltimo nome�). Vamos aprender agora como modificar esses par�metros. Para o usu�rio ADRIANO vamos adicionar o primeiro, segundo e �ltimo nome. Volte ao prompt e digite:


GSEC>modify ADRIANO �fname ADRIANO �mname SILVA �lname SANTOS

Em seguida podemos invocar o comando display seguido do nome do usu�rio, como podemos ver em seguida. O GSEC nos retornar� uma tela como a Figura 2. Veja um fato interessante, o �ltimo campo mostrado pelo display � uma concatena��o dos tr�s par�metros anteriores, portanto a tabela de usu�rios do Firebird possui os campos FIRST_NAME, MIDDLE_NAME, LAST_NAME e FULL_NAME:


GSEC>display ADRIANO

**Figura 2.** Mostrando as informa��es de ADRIANO.

A modifica��o de senha de usu�rio segue o mesmo esquema anterior. Basta usarmos o comando display juntamente com o par�metro �pw, veja:


GSEC>display ADRIANO �pw 456

No exemplo anterior estamos modificando a senha do usu�rio ADRIANO para 456.

Conectando-se ao banco pela aplica��o

A grande maioria dos desenvolvedores costuma utilizar o usu�rio e senha do Firebird (usu�rio:SYSDBA e senha: masterkey) para conectar sua aplica��o ao banco de dados, o que n�o � aconselh�vel. O correto seria utilizar os usu�rios criados diretamente no SGBD e dar privil�gios e acesso a cada um deles ou a grupos, os roles. Nessa se��o veremos como fazer isso utilizando os componentes DBExpress.

Antes de mais nada criaremos um banco de dados para efetuarmos nossos testes. Para isso utilize seu gerenciador preferido para trabalhar com SGBD�s Firebird e crie um arquivo com o nome Seguranca.fdb e nele adicione uma tabela de CLIENTES conforme o script da Listagem 1. Inclua alguns registros nela para que possamos efetuar os testes.

Listagem 1. Estrutura de cria��o do banco e tabelas.


SET SQL DIALECT 3;

SET NAMES WIN1252;

 

CREATE DATABASE '\Seguranca.fdb'

USER 'SYSDBA' PASSWORD 'masterkey'

PAGE_SIZE 8192

DEFAULT CHARACTER SET WIN1252;

 

CREATE GENERATOR GEN_CLIENTES_ID;

SET GENERATOR GEN_CLIENTES_ID TO 3;

 

CREATE TABLE CLIENTES (

    ID        INTEGER NOT NULL,

    NOME      VARCHAR(40),

    ENDERECO  VARCHAR(200),

    CIDADE    VARCHAR(40),

    ESTADO    VARCHAR(2),

    CEP       VARCHAR(9)

);

ALTER TABLE CLIENTES ADD CONSTRAINT PK_CLIENTES

  PRIMARY KEY (ID);

SET TERM ^ ;

/* Trigger: CLIENTES_BI */

CREATE TRIGGER CLIENTES_BI FOR CLIENTES

ACTIVE BEFORE INSERT POSITION 0

AS

BEGIN

  IF (NEW.ID IS NULL) THEN

    NEW.ID = GEN_ID(GEN_CLIENTES_ID,1);

END

SET TERM;

Abra o Delphi e crie um nova aplica��o salvando-a como Seguranca.dpr. Na tela principal inclua um componente SQLConnection(�sqlConexao�) da paleta dbExpress. Clique duas vezes no componente e configure uma nova conex�o de maneira que se conecte a nossa base de dados criada anteriormente. Em seguida inclua um SQLDataSet(�sdsClientes�) conectado ao sqlConexao, um DataSetProvider(�dspClientes�) conectado ao sdsClientes pela propriedade DataSet e por fim um ClientDataSet(�cdsClientes�) ligado ao dspClientes. Na propriedade CommandText do sdsClientes digite uma instru��o SQL que traga todos os dados da tabela Clientes, ex.:


SELECT * FROM CLIENTES

Acesse o Fields Editor do cdsClientes e com o bot�o direito adicione todos os campos da tabela. Para que possamos ver os dados na tela inclua tamb�m um DataSource(�dtsClientes�) e um DBGrid(�grdCliente�), ambos ligados aos seus respectivos componentes.

Inclua tamb�m dois Edits(�edtUsuario� e �edtSenha�) para usu�rio/senha e outro para instru��es SQL(�edtSQL�). Devemos colocar mais alguns bot�es para conectar e desconectar, para aplicar instru��es SQL e por fim um Button para efetuar ApplyUpdates quando necess�rio (Figura 3). Se preferir insira um DBNavigator e vincule-o ao dtsClientes.

**Figura 3.** Tela exemplo para conex�o com o banco.

A primeira coisa que veremos a seguir � �como fazer a conex�o de nossa aplica��o com o banco de dados usando um usu�rio espec�fico�. Basicamente o que precisamos fazer � alterar em runtime os par�metros User_Name e Password do sqlConexao. E j� que faremos isso em runtime, aproveitamos para limpar todos os par�metros e renov�-los com nosso padr�o. Digite o c�digo da Listagem 2 no evento OnClick do bot�o Conectar.

Observe que estamos utilizando o conte�do dos campos edtUsuario e edtSenha para informar ao sqlConexao qual usu�rio e senha, respectivamente, ser�o usados para conectar-se ao Seguranca.fdb. A programa��o em si � muito simples de entender. Estamos apenas confirmando se o sqlConexao est� conectado e desconectando-o para que possamos limpar seus par�metros. Em seguida limpamos e adicionamos novamente seus par�metros, desta vez informando dinamicamente usu�rio e senha como j� foi explicado anteriormente. Por fim conectamos ao banco e caso ocorra tudo bem abrimos o ClientDataSet exibindo os registros da tabela Clientes.

Listagem 2. C�digo de conex�o com o banco.


procedure TForm1.Button1Click(Sender: TObject);

begin

  if sqlConexao.Connected then

    sqlConexao.Connected := False;

 

  with sqlConexao.Params do

  begin

    Clear;

    Add('DriverName=Interbase');

    Add('Database=\SEGURANCA.FDB');

    Add('RoleName=');

    Add('User_Name=' + Edit1.Text);

    Add('Password=' + Edit2.Text);

    Add('ServerCharSet=');

    Add('SQLDialect=3');

    Add('BlobSize=-1');

    Add('CommitRetain=False');

    Add('WaitOnLocks=True');

    Add('ErrorResourceFile=');

    Add('LocaleCode=0000');

    Add('Interbase TransIsolation=ReadCommited');

    Add('Trim Char=False');

  end;

 

  sqlConexao.Connected := True;

  if sqlConexao.Connected then

    cdsClientes.Active := True;

end;

Todas as configura��es estando corretas podemos executar a aplica��o e testar. Certamente os registros da tabela Clientes retornar�o no DBGrid assim que conectarmos ao banco (Figura 4).

**Figura 4.** Banco de dados conectado usando usu�rio diferente do SYSDBA.

Trabalhando com privil�gios

Quando conectamos utilizando o usu�rio SYSDBA, ou seja, o usu�rio principal tamb�m conhecido como Administrador, estamos dando plenos poderes ao sistema para realizar qualquer tipo de opera��o no SGBD, incluindo execu��o de Stored Procedures e Triggers. Uma grande maioria de desenvolvedores utiliza desta forma, ou seja, n�o se preocupa em mudar ou mesmo criar sua pr�pria senha de administrador. Por esse motivo, acaba utilizando por padr�o a senha que o pr�prio banco fornece. Veja na Listagem 3 como o SQLConnection � configurado por default logo quando criamos uma conex�o nova. O que podemos ver na listagem � a propriedade Params do sqlConexao. Perceba que nos par�metros User_Name e Password estamos usando SYSDBA e masterkey, respectivamente.

Listagem 3. Propriedade Params default


DriverName=Interbase

Database=\Seguranca.fdb

RoleName=RoleName

User_Name=SYSDBA

Password=masterkey

ServerCharSet=

SQLDialect=3

BlobSize=-1

CommitRetain=False

WaitOnLocks=True

ErrorResourceFile=

LocaleCode=0000

Interbase TransIsolation=ReadCommited

Trim Char=False

Observe tamb�m o par�metro RoleName. Ele possui o valor RoleName, ou seja, seu default. Nesse ponto estamos utilizando os privil�gios do administrador. Mas podemos facilmente mudar esse cen�rio e fazer com que o sistema utilize os privil�gios de cada usu�rio criado no banco. Vejamos como isso funciona.

Primeiramente faremos uso dos usu�rios do SGBD sem a utiliza��o de roles, em seguida veremos o que exatamente s�o roles e como us�-los. Para este artigo usaremos o IBExpert para realizar as opera��es de manuten��o no banco. Portanto no IBExpert abra uma nova janela de scripts usando o menu SQL Editor ou pressione F12. Usaremos o comando Grant para adicionar privil�gios e Revoke para remov�-los. Retorne ao prompt do GSEC se necess�rio e inclua novos usu�rios. Aqui utilizarei os usu�rios ADRIANO e GUINTHER. Cada um ter� seus pr�prios privil�gios.

O usu�rio ADRIANO ter� acesso somente � execu��o de Select�s, ou seja, ele n�o poder� incluir, excluir ou alterar registros em determinada tabela. J� o usu�rio GUINTHER, ter� acesso total.

A sintaxe do comando Grant �:


grant [select | insert | delete | update | references | execute | all]

on [table tabela(s)] to [usuario(s) | role(s) | procedures(s) | public]

[with [ grant | admin ] option]

A explica��o para cada item � a seguinte:

Select: Permite que usu�rio execute comandos de sele��o de registros;
Insert, Delete e Update: Como o pr�prio par�metro sugere, significa privil�gios para inclus�o, exclus�o e altera��o de registros;
References: Permite definir chaves estrangeiras;
All: Acesso total, incluindo execu��o de Stored Procedures e Triggers;

Em seguida informamos no Grant para qual(is) tabela(s) os privil�gios s�o v�lidos (�on table(s)�) e qual(is) usu�rio(s), role(s) e/ou procedure(s) ser�o aplicados. Para entender um pouco melhor, vamos fazer um pequeno teste. Digite o script seguinte, execute e confirme clicando no bot�o Commit Transaction do IBExpert:


GRANT SELECT ON CLIENTES TO ADRIANO;

O script anterior aplica o privil�gio apenas para execu��o de Select na tabela CLIENTES para o usu�rio ADRIANO. Execute novamente a aplica��o e experimente conectar-se ao banco de dados usando o usu�rio ADRIANO. Certamente a conex�o e a sele��o dos dados ser�o feitas normalmente, por�m se tentarmos alterar um registro, gravar e efetuar um ApplyUpdates, veremos que uma exce��o ser� levantada e a opera��o n�o ser� confirmada. Para testarmos, fa�a uma chamada ao m�todo ApplyUpdates em um dos Buttons da tela e fa�a novamente o teste, desta vez simulando a altera��o de um registro qualquer. Veja a exce��o gerada na Figura 5.

**Figura 5.** Exce��o gerada pelo ApplyUpdates.

A mensagem gerada pelo Delphi, como podemos perceber, foi �no permission for update/write access to TABLE CLIENTES�. Isso porque o usu�rio ADRIANO n�o possui permiss�o para escrita na tabela CLIENTES. O erro s� ser� notado ao executar o bot�o que possui a chamada ao m�todo ApplyUpdates devido ao fato de estarmos usando a estrutura de acesso bidirecional, ou seja, SQLConnection > SQLDataSet > DataSetProvider > ClientDataSet. Em outras palavras, o Post executado no bot�o Save do DBNavigator ou mesmo se tiv�ssemos um bot�o separado para isso, n�o geraria tal exce��o, j� que os dados est�o carregados na mem�ria ClientDataSet e somente s�o enviados ao banco por meio do ApplyUpdates.

Fa�amos um novo teste agora. Vamos dar permiss�o total ao usu�rio GUINTHER e tentar fazer altera��es no banco. Para isso, volte ao IBExpert e digite o comando a seguir:


GRANT ALL ON CLIENTES TO GUINTHER;

Execute o script, aplique um commit e logo em seguida abra nossa aplica��o teste. Para testarmos novamente, utilize o usu�rio GUINTHER. Logo perceber� que o erro n�o ocorre. O par�metro ALL significa que estamos dando total acesso ao usu�rio, por isso ele poder� selecionar (�Select�), incluir (�Insert�), excluir (�Delete�), atualizar (�Update�) al�m de executar Stored Procedures e Triggers.

Revogando privil�gios

O Revoke � um comando contr�rio ao Grant, ou seja, ele revoga os direitos que o usu�rio tem sobre determinada tabela, view etc. Sua sintaxe � bem simples:


revoke [select | insert | delete | update | references | execute | all]

on [table tabela(s)] from [usuario(s) | role(s) | procedures(s) | public]

A explica��o para cada par�metro � a mesma encontrada no comando Grant, por�m com sentido contr�rio como j� explicado. Em outras palavras quando usamos revoke, estamos retirando o direito do usu�rio sobre tal opera��o. Ex.:


REVOKE DELETE ON CLIENTES FROM GUINTHER;

Estamos retirando o direito do usu�rio GUINTHER de fazer exclus�es no banco de dados. Rode a aplica��o novamente e fa�a o teste. Voc� receber� como exce��o a mensagem que vimos ao tentarmos alterar um registro com o usu�rio ADRIANO. Contudo, o erro s� nos aparece se executarmos um ApplyUpdates e se estivermos executando de dentro do IDE do Delphi. Esse �ltimo caso � mais complicado, pois se estivermos rodando a aplica��o por fora do Delphi o erro n�o ser� exibido e o registro n�o exclu�do. Faremos uma pequena modifica��o, para que possamos saber quando ocorreu algum erro. No evento OnReconcileError do cdsClientes inclua o c�digo a seguir:


  MessageDlg('Ocorreu um erro ao salvar no banco de dados.' + #13 +

    'Erro original:' + #13#13 +

    E.Message, mtError, [mbOk], 0);

Estamos interceptando o erro e mostrando-o em uma MessageDlg (Figura 6). Sendo assim, nossa mensagem de erro torna-se personalizada.

**Figura 6.** Mensagem de erro no ReconcileError.

Trabalhando com Roles

A primeira pergunta �: O que s�o Roles? Role � um grupo, onde podemos definir privil�gios a ele e em seguida atribu�-lo a um ou mais usu�rios. A principal vantagem em se usar Role, � que voc� define apenas uma vez a que cada usu�rio ter� ou n�o acesso. Em um sistema com muitos funcion�rios acessando o software, a cria��o de grupos pode ser muito ben�fica, pois poupa muito tempo. Sua utiliza��o � muito simples.

Come�aremos pela cria��o de Roles. Para criar uma role no Firebird, basta executar o comando create role juntamente com o nome desse grupo. Ex.:


CREATE ROLE GRUPO_SELECT;

CRATE ROLE GRUPO_ALTERACAO;

Como podemos ver estamos criando dois grupos. O pr�ximo passo � especificar o que cada grupo ter� direito a acessar. Assim como os nomes dos grupos sugerem vamos fazer com que a role GRUPO_SELECT n�o tenha acesso � inclus�o, altera��o, exclus�o e execu��o de Stored Procedures e Triggers. Para isso digite e execute cada comando a seguir:


GRANT SELECT ON CLIENTES TO GRUPO_SELECT;

GRANT ALL ON CLIENTES TO GRUPO_ALTERACAO;

Veja que usamos o mesmo comando Grant usado anteriormente, s� que desta vez atribu�mos seus privil�gios diretamente a role. Em resumo estamos configurando o grupo GRUPO_SELECT para executar somente Select no banco, diferente do GRUPO_ALTERACAO que tem acesso total ALL.

O �ltimo passo � alocar os usu�rios em seus respectivos grupos:


GRANT GRUPO_SELECT TO ADRIANO;

GRANT GRUPO_ALTERACAO TO GUINTHER;

Agora fica ainda mais f�cil de entender. Especificamos que o usu�rio ADRIANO � do GRUPO_SELECT e s� tem acesso � consulta. Diferente do usu�rio GUINTHER que � do GRUPO_ALTERACAO e possui acesso total �s rotinas do SGBD. Experimente executar a aplica��o e fazer os devidos testes. Certamente ter� uma surpresa, ambos usu�rios n�o possuem acesso ao sistema devido a mensagem de erro �no permission for update/write access to TABLE CLIENTES�. Isso acontece porque n�o informamos ao SQLConnection qual a role estar� sendo usada. Vamos rever o c�digo da Listagem 3. Note que no par�metro RoleName estamos mantendo seu valor padr�o, ou seja, RoleName=RoleName. Teremos que mudar esse procedimento j� que o sistema interpreta que nenhuma role est� sendo usada no momento.

Insira um novo bot�o na tela e mude seu Caption para �Conectar usando Role� e logo em seguida clique duas vezes nele para visualizarmos a p�gina de c�digo e seu evento OnClick. No evento mencionado digite o c�digo da Listagem 4.

Vamos ao que interessa. O segredo de tudo est� no par�metro RoleName. Nele precisamos informar �qual o role ser� usado�, do contr�rio o banco retornar� que tal usu�rio n�o tem acesso a determinadas opera��es.

Mas para que isso se concretize precisamos saber qual o Role, ou seja, a qual grupo o usu�rio faz parte. E como saber essa informa��o? A resposta � simples: recorrendo �s tabelas de sistema.

O Firebird assim como outros bancos de dados possui algumas tabelas adicionais que chamamos de System Tables, ou Tabelas de Sistema. Uma s�rie de informa��es referentes ao banco de dados em quest�o s�o mostradas/armazenadas nessas tabelas. No Firebird elas come�am pelo prefixo RDB$. Faremos uso delas para detectar qual a role em que determinado usu�rio se encontra alocado. A System Table que vamos usar � a RDB$USER_PRIVILEGIES que guarda os privil�gios.

A explica��o dessa tabela � bem simples: cada vez que usamos o comando grant ou revoke para dar ou retirar privil�gios de um usu�rio ou role, essa tabela � atualizada. Execute a Select a seguir e veja o que ocorre:


SELECT * FROM RDB$PRIVILEGIES

Notar� que cada privil�gio de cada usu�rio/role � listado, e assim fica f�cil entendermos o que vamos fazer. Faremos uma Select nessa fonte de dados para que possamos descobrir qual o grupo que determinado usu�rio est� alocado, mas para isso precisaremos de um novo ClientDataSet(�cdsAuxiliar�). Insira-o em tela e vincule-o ao dspClientes. A Listagem 4 far� toda a diferen�a. Estamos conectando ao banco de dados usando o usu�rio SYSDBA e senha masterkey e listando o campo RDB$RELATION_NAME com o apelido ROLE da tabela RDB$USER_PRIVILEGIES. Por fim pegamos esse resultado e usamos como par�metro na fun��o AtualizarParametros. Em AtualizarParametros substitu�mos o par�metro RoleName por RoleName=ARole, ou seja, a Role recebida no par�metro da procedure.

O cdsAuxiliar � usado como ClientDataSet de apoio, pra poder receber o resultado da Select na tabela de sistema. Se rodar o sistema, perceber� que temos o mesmo cen�rio usado nos �ltimos exemplos, por�m desta vez definimos os privil�gios para o grupo e n�o para cada usu�rio. Para ter certeza de que o sistema est� usando os privil�gios configurados nas Roles GRUPO_SELECT e GRUPO_ALTERACAO, rode os scripts em seguida e execute novamente o sistema fazendo os mesmos testes. Os scripts revogam todos os direitos de cada usu�rio:


REVOKE ALL ON CLIENTES TO ADRIANO;

REVOKE ALL ON CLIENTES TO GUINTHER;

Listagem 4. C�digo do bot�o Conectar usando Role.


procedure TForm1.ConectarUsandoRole5Click(Sender:

  TObject);

var

  Role : string;

  procedure AtualizarParametros(AUser, ASenha,

    ARole: string);

  begin

    with sqlConexao.Params do

    begin

      Clear;

      Add('DriverName=Interbase');

      Add('Database=\SEGURANCA.FDB');

      Add('RoleName=' + ARole);

      Add('User_Name=' + AUser);

      Add('Password=' + ASenha);

      Add('ServerCharSet=');

      Add('SQLDialect=1');

      Add('BlobSize=-1');

      Add('CommitRetain=False');

      Add('WaitOnLocks=True');

      Add('ErrorResourceFile=');

      Add('LocaleCode=0000');

      Add('Interbase TransIsolation=ReadCommited');

      Add('Trim Char=False');

    end;

  end;

begin

  if sqlConexao.Connected then

    sqlConexao.Connected := False;

  AtualizarParametros('SYSDBA', 'masterkey', '');

  sqlConexao.Connected := True;

 

  sdsClientes.Close;

  sdsClientes.CommandText := '';

  sdsClientes.CommandText := 'SELECT RDB$RELATION_NAME

    AS ROLE FROM RDB$USER_PRIVILEGES WHERE

    RDB$USER = ' + QuotedStr(Edit1.Text);

  cdsAuxiliar.Params.Clear;

  cdsAuxiliar.FetchParams;

  cdsAuxiliar.Open;

 

  Role := cdsAuxiliar.FieldByName('ROLE').AsString;

 

  sqlConexao.Connected := False;

 

  AtualizarParametros(Edit1.Text, Edit2.Text, Role);

  sqlConexao.Connected := True;

 

  if sqlConexao.Connected then

  begin

    sdsClientes.CommandText := '';

    sdsClientes.CommandText :='SELECT * FROM

      CLIENTES';

    cdsClientes.Params.Clear;

    cdsClientes.FetchParams;

    cdsClientes.Open;

  end;

end;

Gerenciando usu�rios pelo IBExpert

Para finalizar nosso artigo vejamos como fazer todo esse gerenciamento usando o IBExpert. O IBExpert em sua vers�o free (�Personal Edition�), permite apenas a inclus�o, altera��o e exclus�o de usu�rios e roles, bem como atribui��o destes roles a usu�rios (Figura 7).

A tela de gerenciamento pode ser acessada pelo menu Tools|User Manager. Na primeira aba, Users, podemos adicionar (�Add�), alterar (�Edit�) e excluir (�Delete�) um usu�rio. A aba seguinte, Roles, � destinada a inclus�o e exclus�o. E por fim, Membership, � onde atribu�mos um grupo a determinado usu�rio. Para isso basta marcarmos com um �x� na coluna �G� o grupo que desejamos atribuir.

O grande trunfo do IBExpert est� em sua vers�o full, completa. Com ela podemos atribuir ou revogar direitos a grupos e usu�rios de forma visual. Veja na Figura 8 que o GRUPO_ALTERACAO possui permiss�o total (��cones em verde lim�o�) em todas as colunas. Note tamb�m que podemos dar direitos ou revog�-los para cada campo da tabela. Isso significa que podemos ter um n�vel de seguran�a ainda mais avan�ado, n�o permitindo que determinado grupo ou usu�rio possa efetuar atualiza��es em um ou mais campos da tabela em quest�o.

A esquerda da janela encontramos um ComboBox com a descri��o Privilegies For. Nesse ComboBox podemos escolher as op��es: Roles, Users, Views, Triggers e Procedures. S�o os objetos os quais podem receber privil�gios. No bot�o Salvar podemos escolher como o IBExpert aplicar� as mudan�as. Se escolher Save to Script Execute, uma caixa de di�logo aparecer� com o script j� pronto para execu��o, como no meu caso:


GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON CLIENTES TO GRUPO_ALTERACAO;

**Figura 7.** IBExpert, inclus�o e exclus�o de usu�rios e roles.

**Figura 8.** Grant e Revoke diretamente no IBExpert.

Considera��es finais

O n�vel de seguran�a em um banco de dados deve ser elevado de acordo com o sistema a ser desenvolvido. H� �n� fatores a se levar em considera��o quando falamos em seguran�a da informa��o. Podemos citar milhares de casos onde a seguran�a n�o precisa ser t�o elevada e outros tantos milh�es que devem ser profundamente estudados. Cada caso deve ser avaliado individualmente no intuito de prover a melhor solu��o ao cliente.

Um fator importante que deve se levado em considera��o � que o arquivo security.fdb que acompanha o banco de dados Firebird, � um arquivo separado. O fato do security.fdb (�arquivo que guarda os usu�rios e senhas do Firebird�) ser separado do SGBD causa uma pequena falha na seguran�a no Firebird, j� que uma pessoa mal intencionada poderia facilmente roubar o arquivo .fdb de nosso cliente, instalar o Firebird em qualquer m�quina e abrir o banco roubado usando a senha SYSDBA/masterkey.

A nova ves�o do Firebird, a 3.0, batizada de Vulcan vem sendo aprimorada em uma s�rie de fatores e um deles diz respeito a essa �falha�. O gerenciamento de usu�rio vem sendo embutido no banco, ou seja, a partir da vers�o 3.0 o security.fdb ser� interno. Em outras palavras, o SGBD de seu cliente poder� ter sua pr�pria senha SYSDBA impossibilitando a abertura do mesmo sem conhecimento da senha. Enfim, seguran�a nunca � demais.

Conclus�o

Nesse artigo vimos algumas dicas para melhorar a seguran�a em nossos aplicativos quando se trata de banco de dados. Uma boa dica � estudar com bastante dedica��o e criar seus pr�prios mecanismos de seguran�a evitando que seus usu�rios burlem o sistema ou mesmo cometam erros. At� a pr�xima em um forte abra�o.

Confira outros conte�dos:

Instalando o ACBr

Mapeamento Objeto-Relacional com TMS...

Introdu��o aos componentes JEDI

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Adriano Em 2009

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Dicas de seguran�a no Firebird

Saiba como trabalhar com usu�rios/roles e aplicar ou revogar privil�gios de acesso � tabelas e/ou campos.