Fórum Segurança do Interbase 6 Open #37833
07/08/2003
0
Estou iniciando agora a desenvolver aplicações em Interbase, até então usava Sybase. No Sybase os usuários do DB ficavam dentro do próprio arquivo da base de dados. Bom, pelo pouco que usei o Interbase notei que os usuários ficam armazenados em um arquivo chamado isc4.gdb, então fiz um teste, em uma máquina A instalei o Interbase e criei um banco com a senha do usuário SYSDBA sendo ABOBORA, numa máquina B somente instalei o Interbase, então copie o EXEMPLO.GDB da máquina A para B e como imaginei consegui acessar através da máquina B através da senha MASTERKEY, ou seja, não há qualquer tipo de segurança, basta copiar qualquer GDB de uma máquina que não sei a senha para uma máquina onde sei a sanhe e PIMBA!! estou dentro.
É isso mesmo ou estou fazendo algo errado?
Obrigado.
Luciano
É isso mesmo ou estou fazendo algo errado?
Obrigado.
Luciano
Lucianosimoes
Curtir tópico
+ 0
Responder
Posts
07/08/2003
Afarias
|Bom, pelo pouco que usei o Interbase notei que os usuários ficam
|armazenados em um arquivo chamado isc4.gdb,
CORRETO
|então fiz um teste, em uma máquina A instalei o Interbase e criei um
|banco com a senha do usuário SYSDBA sendo ABOBORA, numa máquina
|B somente instalei o Interbase, então copie o EXEMPLO.GDB da máquina
|A para B e como imaginei consegui acessar através da máquina B
|{...}
CORRETO
A segurança do INTERBASE é baseada na segurança do Sistema Operacional (como é normal nos SGDBs). Apenas, não permita que seja possível acessar seu arquivo de banco de dados e tudo está OK.
{...}
Bom, e sobre o SYBASE, ele tem mais recursos de segurança q o IB como possibilidade de encriptação de comunicação e outros más, até onde eu saiba, utiliza a tabela ´syslogins´ no database master para validar os usuários (caso não esteja usando validação do WindowsNT).
T+
|armazenados em um arquivo chamado isc4.gdb,
CORRETO
|então fiz um teste, em uma máquina A instalei o Interbase e criei um
|banco com a senha do usuário SYSDBA sendo ABOBORA, numa máquina
|B somente instalei o Interbase, então copie o EXEMPLO.GDB da máquina
|A para B e como imaginei consegui acessar através da máquina B
|{...}
CORRETO
A segurança do INTERBASE é baseada na segurança do Sistema Operacional (como é normal nos SGDBs). Apenas, não permita que seja possível acessar seu arquivo de banco de dados e tudo está OK.
{...}
Bom, e sobre o SYBASE, ele tem mais recursos de segurança q o IB como possibilidade de encriptação de comunicação e outros más, até onde eu saiba, utiliza a tabela ´syslogins´ no database master para validar os usuários (caso não esteja usando validação do WindowsNT).
T+
Responder
Gostei + 0
08/08/2003
Lucianosimoes
Mas se a aplicação estiver rodando em uma máquina local?
Aí fica tudo aberto.
Luciano
Aí fica tudo aberto.
Luciano
Responder
Gostei + 0
08/08/2003
Afarias
|Mas se a aplicação estiver rodando em uma máquina local?
|Aí fica tudo aberto.
CORRETO
-- a princípio este não é o ´market´ do Interbase. O IB (assim como a maior parte dos SGBDs) *não* é projetado para rodar (com segurança aos dados) em máquinas como Win98 -- pois se baseia na segurança do SO e no fato q ´clientes´ não tem acesso a máquina ´servidor´.
...e, pelo q conheço isso é normal em quase todo SGBD... uns um pouco mais complicados q outros, más... tendo acesso a base de dados todos podem ser abertos (criptografia do arquivo de dados custa muito a performance, de forma q praticamente nunca é utilizado).
para pequenas aplicações locais, sugiro outras alternativas de bancos projetados para tal fim (DBISAM, etc.).
T+
|Aí fica tudo aberto.
CORRETO
-- a princípio este não é o ´market´ do Interbase. O IB (assim como a maior parte dos SGBDs) *não* é projetado para rodar (com segurança aos dados) em máquinas como Win98 -- pois se baseia na segurança do SO e no fato q ´clientes´ não tem acesso a máquina ´servidor´.
...e, pelo q conheço isso é normal em quase todo SGBD... uns um pouco mais complicados q outros, más... tendo acesso a base de dados todos podem ser abertos (criptografia do arquivo de dados custa muito a performance, de forma q praticamente nunca é utilizado).
para pequenas aplicações locais, sugiro outras alternativas de bancos projetados para tal fim (DBISAM, etc.).
T+
Responder
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)