Apagar o SYSDBA

Question

Ol� pessoal.Se eu apagar o usuario SYSDBA e criar outro usuario do meu servidor FireBird e outra pessoa pegar meu banco e quiser abrir com um servidor com o usuario SYSDBA  senha masterkey, ela vai co...

Gandalf.nho · Answer

Sim, independente de qual usu�rio criar o banco, O SYSDBA sempre poder� abri-lo...

Vinicius2k · Answer

Al�m disso, vale lembrar que o SYSDBA n�o pode ser exclu�do... apenas pode ter sua senha alterada.T+...

Afarias · Answer

[quote:bfbbf74d69=�Vinicius2K�]Apenas pode ter sua senha alterada.[/quote:bfbbf74d69]pode e DEVE;-)T+...

Martins · Answer

Ei vcs j� viram o novo SEFIP for Windows, para calculo de FGTS, ele vem com o BD Interbase 6, e tem uma paradinha bacana, pois mesmo q vc copie para outro PC o usu�io SYSBDA n�o tem acesso a nada no banco, ou seja ele n�o consegue acessar nada e caso algu�m consiga alterar algo, o sistema informa q houve viola��o na base de dados. vc podem baixar ele no site da caixa nesse endere�o:[url]http://www1.caixa.gov.br/download/asp/download.asp?scateg=14[/url]

Vejam l� e depois me digam o q vcs acham.

Martins

Afarias · Answer

N�o h� prote��o alguma dos dados na base. Qualquer 1 continua podendo abrir o banco de dados, seja local ou em outro computador.

O q eles adicionaram (al�m do velho truque pra n�o permitir acesso do SYSDBA, j� mencionado neste f�rum) foi algum tipo de �detec��o� do uso da base por um �agente externo�

N�o observei a fundo mas detec��o deve ser realizada guardando o estado do arquivo (banco) sempre ap�s sua �ltima utiliza��o, por exemplo, guardando os valores das �ltimas OIT, OTA, etc... ou mesmo guargando um HASH (MD5 por exemplo) do arquivo de dados.

A id�ia foi nessa linha acredito.

Sendo assim, ele n�o permite o uso dessa base �alterada� no sistema.

Bom -- �n�o permite� entre aspas... facilmente essa �seguran�a� � burlada (como j� fiz aqui)

Al�m do mais, fizeram algo q considero uma grande falha... todos os c�digos do banco de dados (procedures -- e q n�o s�o poucos! uns 300) est�o l� para qualquer 1 ver -- e alterar se desejar, mudando assim o comportamento do sistema, permitindo por exemplo entrada de valores �burlados�.

Mas creio q haja uma valida��o disso num servidor central depois n�? Deve ter...

T+

Flaviosan · Answer

Nossa, valeu pessoal. Tiraram todas as minhas duvidas.
n�o sei se vcs j� sabem, mas o interbase 7.5 tem um recurso chamado Embedded Database User Authentication (EUA) que permite que as contas de usuario sejam armazenadas dentro do proprio banco de dados. Uma m�o na roda. Ser� que o firebird tem, ou vai ter algo parecido com isso? Tomara. :)
Obrigado pelos esclarecimentos.

Gandalf.nho · Answer

[quote:7adc951ec1=�flaviosan�]n�o sei se vcs j� sabem, mas o interbase 7.5 tem um recurso chamado Embedded Database User Authentication (EUA) que permite que as contas de usuario sejam armazenadas dentro do proprio banco de dados. Uma m�o na roda. Ser� que o firebird tem, ou vai ter algo parecido com isso? [/quote:7adc951ec1]Est� previsto para a futura vers�o do Firebird....

Martins · Answer

[quote:4cfe2456bd=�afarias�]N�o h� prote��o alguma dos dados na base. Qualquer 1 continua podendo abrir o banco de dados, seja local ou em outro computador.O q eles adicionaram (al�m do velho truque pra n�o permitir acesso do SYSDBA, j� mencionado neste f�rum) foi algum tipo de �detec��o� do uso da base por um �agente externo�N�o observei a fundo mas detec��o deve ser realizada guardando o estado do arquivo (banco) sempre ap�s sua �ltima utiliza��o, por exemplo, guardando os valores das �ltimas OIT, OTA, etc... ou mesmo guargando um HASH (MD5 por exemplo) do arquivo de dados.A id�ia foi nessa linha acredito.Sendo assim, ele n�o permite o uso dessa base �alterada� no sistema.Bom -- �n�o permite� entre aspas... facilmente essa �seguran�a� � burlada (como j� fiz aqui)Al�m do mais, fizeram algo q considero uma grande falha... todos os c�digos do banco de dados (procedures -- e q n�o s�o poucos! uns 300) est�o l� para qualquer 1 ver -- e alterar se desejar, mudando assim o comportamento do sistema, permitindo por exemplo entrada de valores �burlados�.Mas creio q haja uma valida��o disso num servidor central depois n�? Deve ter...T+[/quote:4cfe2456bd]Concordo com vc afarias, eu tb consegui entrar e ver algumas coisas, e dei uma olhada nas SP do banco, certa vez imprimi um artigo l� no firebase q mostra como proteger as procedures, triggers, bem legal, talvez eles n�o se importem muito com isso.Martins...

Afarias · Answer

|Est� previsto para a futura vers�o do Firebird

Exato. No Vulcan j� foi implementado, al�m de outros �incrementos� no sistema de controle de usu�rios.

O Vulcan, para os q n�o conhecem � um projeto �paralelo� desenvolvido pela IBPhoenix (o grupo q lidera o projeto Firebird) que deve ser o futuro do Firebird -- agregando ao SGBD uma reformula��o da arquitetura e �funcionalidades� como suporte multi-processamento (SMP) e a plataforma 64bits

T+

Afarias · Answer

[quote:5d8925dd9a=�Martins�]Concordo com vc afarias, eu tb consegui entrar e ver algumas coisas, e dei uma olhada nas SP do banco, certa vez imprimi um artigo l� no firebase q mostra como proteger as procedures, triggers, bem legal, talvez eles n�o se importem muito com isso.[/quote:5d8925dd9a]Mas deviam. Se eles tiveram o trabalho de criar um �dispositivo� com a inten��o de evitar q �manupulassem� a base de dados, deviam ter cuidados mais b�sicos como retirar o c�digo de procedimentos e triggers.Isso me parece mais pouca experi�ncia com o Interbase. Na minha opni�o.T+...

F�rum Apagar o SYSDBA #49141