Seguran�a no firebird .. � falha ou n�o?

Question

Amigos, se eu criar um banco de dados no firebird, �banco.fdb�, com o login �teste� e senha �testando�.depois vier algu�m e copiar o arquivo e colar em um computador com o firebird instalado ele conse...

Emerson Nascimento · Answer

existe um modo de dificultar essa abertura via sysdba, mas a maior falha de todo esse processo � algu�m ter acesso ao seu arquivo de banco de dados para poder copi�-lo.
a pasta onde fica o banco de dados deve ter prote��o m�xima, sendo acessada somente pelo servidor FB a partir do IP:Porta. essa pasta tamb�m n�o deve ser compartilhada e nem ter qualquer tipo de acesso externo.

Afarias · Answer

Como geralmente ocorre em sistemas c/s a seguran�a do FB � baseada no SO. Apenas proteja o acesso ao arquivo de dados. Nada al�m do fbserver precisa ter acesso ao arquivo.T+...

Orlando Frade · Answer

Como fa�o essa prote��o no windows xp?...

Afarias · Answer

|Como fa�o essa prote��o no windows xp?1) nunca compartilhe a pasta onde est� o arquivo2) se for WindowsXP Pro (usando NTFS) configure a pasta onde est� o arquivo de dados para q apenas �Administradores� e o �Sistema� terem acesso a pasta e arquivos contidos por ela -- clique na pasta com o bot�o direito do mouse,  selecione a op��o �compartilhamento e seguran�a� no menu, selecione a guia �Seguran�a� e ent�o configure o n�vel de acesso.Veja q a n�o ser q vc tenha alterado, quando se instala o servi�o do IB/FB o usu�rio q roda esses processos � o SISTEMA, esse usu�rio � o �nico q precisa ter acesso a base (al�m do administrador, por quest�es administrativas, claro)Outro ponto de seguran�a � q NINGUEM al�m do respons�vel pela administra��o do servidor IB/FB deve conhecer a senha do SYSDBA. Apenas o SYSDBA e o OWNER da base podem realizar backup da mesma (e assim ter acesso remoto ao arquivo)T+...

Rodolpho123 · Answer

O Firebird, assim como TODOS os outros bd�s, usa a seguran�a do S.O. caso vc queira seguran�a extrema no seu banco. Vc diz que se no FB um usu�rio apenas reinstalar o FB e depois se logar usando SYSDBA: masterkey, � uma falha do FB, discordo plenamente de vc. Se o usu�rio em acesso ao seu servidor, considere isso como uma GRANDE falha. Ele pode n�o reinstalar o FB para poder acessar seus dados, mas ele pode simplesmente teclar SHIT+DEL e mandar todo o seu bd para o espa�o. Coisa que se pode fazer com Oracle, Informix, SQLServer, etc...
Se vc procura realmente seguran�a no bd, verifique os conceitos do seu servidor...

Weber · Answer

[quote:6c88e6fa08=�Rodolpho123�]Se vc procura realmente seguran�a no bd, verifique os conceitos do seu servidor...[/quote:6c88e6fa08]Em poucas palavras Rodolpho disse tudo sobre seguran�a em servidores SGDB.  :wink:...

Orlando Frade · Answer

[quote:9cc385e22c=�afarias�]|Como fa�o essa prote��o no windows xp?2) se for WindowsXP Pro (usando NTFS) configure a pasta onde est� o arquivo de dados para q apenas �Administradores� e o �Sistema� terem acesso a pasta e arquivos contidos por ela -- clique na pasta com o bot�o direito do mouse,  selecione a op��o �compartilhamento e seguran�a� no menu, selecione a guia �Seguran�a� e ent�o configure o n�vel de acesso.[/quote:9cc385e22c]Tenho o windows xp professional (NTFS) sp2.no meu n�o aparece a aba seguran�a, s� aparece Geral, Compartilhamento, Compartilhamento da web e Personalizar....

Afarias · Answer

Bom, eu n�o uso SP2 e WindowsXP n�o � propriamente um bom servidor. Ao q me parece no SP2 a compartilhamento e seguran�a s�o juntos, sendo assim pastas do ADMINISTRADOR n�o compartilhadas n�o podem ser acessadas mesmo por outros usu�rios logando na m�quina.

:-)

T+

Rodolpho123 · Answer

Orlando, experimente utilizar o Linux. Eu uso o a distribui��o Conectiva 10 e me atende pefeitamente no quesito seguran�a....

Vinicius2k · Answer

Colega,Para atribuir permiss�es �ao estilo NT Server� para pastas e arquivos no Windows XP, v� at� �Op��es de pasta -> Modo de exibi��o� e em �Configura��es avan�adas� desabilite a caixa �Usar compatilhamento simples de arquivo�.Feito isto a guia �Seguran�a� ir� aparecer sempre que vc pedir propriedades de um arquivo ou pasta, desde que o sistema de arquivos seja NTFS. Ent�o, d� acesso apenas � �Administradores� e �SYSTEM� para a pasta aonde se encontra o seu Banco de Dados.Como j� foi dito, �servidor � servidor�. Seguran�a totalmente garantida s� com Windows Server ou Linux. Mas seguran�a b�sica, toda a plataforma NT prov�.T+...

F�rum Seguran�a no firebird .. � falha ou n�o? #52737