Fórum Segurança a nível de Banco(Arquivo) e usuários Firebird #38433
30/08/2003
0
Tudo bom pessoal?
Estou com uma pequena dúvida a respeito de segurança LOCAL do banco de dados que uso em meu sistema:
Criei um novo arquivo .GDB com outro nome usuário (já previamente cadastrado no servidor FB) e senha; minha dúvida é a seguinte:
não consigo dar REVOKE pro SYSDBA porque pelo que me parece é protegido pelo sistema do Firebird... o mesmo SYSDBA q é usuário master tem acesso a tudo do meu banco... então pensei: mudo a senha do SYSDBA e pronto!
daí descobri q os usuários e senhas do SERVIDOR FB ficam armazenados no arquivo isc4.gdb dentro da pasta do firebird... então me veio a seguinte possibilidade: e se alguma pessoa mal intensionada removesse o isc4.gdb original e colocasse outro com a senha do SYSDBA alterada ou padrão... minha base estaria completamente desprotegida...
Gostaria que se alguém souber alguma maneira de rovogar todas as permissões ao SYSDBA me ajudasse, já q pelo q vejo é a única maneira de proteger definitivamente minha base.
Desde já agradeço []´s a todo pessoal do fórum.[size=18:b8c45a42ab][/size:b8c45a42ab]
Estou com uma pequena dúvida a respeito de segurança LOCAL do banco de dados que uso em meu sistema:
Criei um novo arquivo .GDB com outro nome usuário (já previamente cadastrado no servidor FB) e senha; minha dúvida é a seguinte:
não consigo dar REVOKE pro SYSDBA porque pelo que me parece é protegido pelo sistema do Firebird... o mesmo SYSDBA q é usuário master tem acesso a tudo do meu banco... então pensei: mudo a senha do SYSDBA e pronto!
daí descobri q os usuários e senhas do SERVIDOR FB ficam armazenados no arquivo isc4.gdb dentro da pasta do firebird... então me veio a seguinte possibilidade: e se alguma pessoa mal intensionada removesse o isc4.gdb original e colocasse outro com a senha do SYSDBA alterada ou padrão... minha base estaria completamente desprotegida...
Gostaria que se alguém souber alguma maneira de rovogar todas as permissões ao SYSDBA me ajudasse, já q pelo q vejo é a única maneira de proteger definitivamente minha base.
Desde já agradeço []´s a todo pessoal do fórum.[size=18:b8c45a42ab][/size:b8c45a42ab]
Sourcecode
Curtir tópico
+ 1
Responder
Post mais votado
30/08/2003
Amigo, depois de descobrir isso acabei por ficar desgostoso com o Firebird/Interbase, veja bem meu caso:
Desenvolvo minha aplicacação;
Vendo ou distribuo pela internet;
Qualquer pessoal poderia com a maior facilidade copiar meu tabalho de modelagem de dados e não só isso como também copiar todos os dados do banco.
Fiquei profundamente desapontado com esse sistema, não acho que esteja errado, porém acho que a opção para tornar o arquivo totalmente seguro inclusive localmente independente do sistema operacional também deveria ter sido implantada!
Acho que o sistema e o banco em si deveriam rodar independentemente de qualquer outra coisa... esses processos de dependência de configuração na maioria das vezes ocasionam em problemas futuros.
Obrigado por solucionar minha dúvida afarias! :wink:
Desenvolvo minha aplicacação;
Vendo ou distribuo pela internet;
Qualquer pessoal poderia com a maior facilidade copiar meu tabalho de modelagem de dados e não só isso como também copiar todos os dados do banco.
Fiquei profundamente desapontado com esse sistema, não acho que esteja errado, porém acho que a opção para tornar o arquivo totalmente seguro inclusive localmente independente do sistema operacional também deveria ter sido implantada!
Acho que o sistema e o banco em si deveriam rodar independentemente de qualquer outra coisa... esses processos de dependência de configuração na maioria das vezes ocasionam em problemas futuros.
Obrigado por solucionar minha dúvida afarias! :wink:
Sourcecode
Responder
Gostei + 1
Mais Posts
30/08/2003
Afarias
|não consigo dar REVOKE pro SYSDBA porque pelo que me parece é
|protegido pelo sistema do Firebird...
Exato. o SYSDBA é como o ROOT no Linux, não tem como ´retirar´ direitos dele.
|o mesmo SYSDBA q é usuário master tem acesso a tudo do meu
|banco... então pensei: mudo a senha do SYSDBA e pronto!
Qual o problema disso?!?! Basta a única pessoa q tenha a senha do sysdba seja o ´dono´ do servidor!
|daí descobri q os usuários e senhas do SERVIDOR FB ficam
|armazenados no arquivo isc4.gdb dentro da pasta do firebird... então me
|veio a seguinte possibilidade: e se alguma pessoa mal intensionada
|removesse o isc4.gdb original e colocasse outro com a senha do
|SYSDBA alterada ou padrão...
Só é vc não deixar ninguêm ter acesso ao ISC4.GDB (e ao seu arquivo GDB) -- usando um SO como o WindowsNT ou Linux
|Gostaria que se alguém souber alguma maneira de rovogar todas as
|permissões ao SYSDBA me ajudasse, já q pelo q vejo é a única maneira
|de proteger definitivamente minha base.
Se alguêm tem acesso direto ao arquivo GDB não existe nenhuma forma de realmente dar segurança total aos seus dados (apesar de existir alguns ´truques´ para impedir um SYSDBA de acessar o banco -- más q, são facilmente ´quebradas´).
A segurança no Interbase (assim como em praticamente todo SGBD) está baseada na segurança do SO -- ou seja, no fato q NINGUÊM nunca terá acesso direto aos arquivos de dados (GDBS) e ao isc4.gdb
T+
|protegido pelo sistema do Firebird...
Exato. o SYSDBA é como o ROOT no Linux, não tem como ´retirar´ direitos dele.
|o mesmo SYSDBA q é usuário master tem acesso a tudo do meu
|banco... então pensei: mudo a senha do SYSDBA e pronto!
Qual o problema disso?!?! Basta a única pessoa q tenha a senha do sysdba seja o ´dono´ do servidor!
|daí descobri q os usuários e senhas do SERVIDOR FB ficam
|armazenados no arquivo isc4.gdb dentro da pasta do firebird... então me
|veio a seguinte possibilidade: e se alguma pessoa mal intensionada
|removesse o isc4.gdb original e colocasse outro com a senha do
|SYSDBA alterada ou padrão...
Só é vc não deixar ninguêm ter acesso ao ISC4.GDB (e ao seu arquivo GDB) -- usando um SO como o WindowsNT ou Linux
|Gostaria que se alguém souber alguma maneira de rovogar todas as
|permissões ao SYSDBA me ajudasse, já q pelo q vejo é a única maneira
|de proteger definitivamente minha base.
Se alguêm tem acesso direto ao arquivo GDB não existe nenhuma forma de realmente dar segurança total aos seus dados (apesar de existir alguns ´truques´ para impedir um SYSDBA de acessar o banco -- más q, são facilmente ´quebradas´).
A segurança no Interbase (assim como em praticamente todo SGBD) está baseada na segurança do SO -- ou seja, no fato q NINGUÊM nunca terá acesso direto aos arquivos de dados (GDBS) e ao isc4.gdb
T+
Responder
Gostei + 1
30/08/2003
Afarias
|Qualquer pessoal poderia com a maior facilidade copiar meu tabalho de
|modelagem de dados e não só isso como também copiar todos os dados
|do banco.
??
|Fiquei profundamente desapontado com esse sistema, não acho que
|esteja errado, porém acho que a opção para tornar o arquivo totalmente {...}
É um SGBD ... é assim q funcionam todos eles -- vc está tentando aplicar a ferramenta errada para seu caso. SGBDs são feitos para sistemas C/S e não para pequenas aplicações.
Utilize algum sistema de arquivos como Paradox ou DBISAM.
T+
|modelagem de dados e não só isso como também copiar todos os dados
|do banco.
??
|Fiquei profundamente desapontado com esse sistema, não acho que
|esteja errado, porém acho que a opção para tornar o arquivo totalmente {...}
É um SGBD ... é assim q funcionam todos eles -- vc está tentando aplicar a ferramenta errada para seu caso. SGBDs são feitos para sistemas C/S e não para pequenas aplicações.
Utilize algum sistema de arquivos como Paradox ou DBISAM.
T+
Responder
Gostei + 0
11/06/2014
Gregory Pacheco
O principal problema disso é o fato de um usuário que venha a ter acesso ao arquivo GDB ou FB, pois ele pode copiar este arquivo para o seu computador pessoal com o firebird instalado e com a senha que ele quiser que ele vai acessar o seu banco.
Quanto a algumas formas de "burlar" o usuário SYSDBA todas as formas que eu conheço são "quebráveis", uma delas é:
1º Crie um outro super usuário
2º Remova o SYSDBA
3º Crie um rule no banco com o nome SYSDBA
Desta forma o usuário não conseguirá recriar o SYSDBA e nem conseguirá logar nele em outra máquina com usuário SYSDBA. Existem formas de burlar? TEM, Dificulta? UM POUCO.
Quanto a algumas formas de "burlar" o usuário SYSDBA todas as formas que eu conheço são "quebráveis", uma delas é:
1º Crie um outro super usuário
2º Remova o SYSDBA
3º Crie um rule no banco com o nome SYSDBA
Desta forma o usuário não conseguirá recriar o SYSDBA e nem conseguirá logar nele em outra máquina com usuário SYSDBA. Existem formas de burlar? TEM, Dificulta? UM POUCO.
Responder
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)