Senha no Firebird

05/05/2010

Wilson Junior

Caro Marcos,

Eu utilizo uma l�gica de comunica��o:
1� tento me conectar com o usu�rio e senha definido por mim, caso n�o consiga me conectar, tento o 2�;
2� tento me conectar com o usu�rio e senha definido "SYSDBA martekey", caso n�o consiga me conectar, tento o 3�;
3� tento me conectar com o usu�rio e senha definido no arquivo de conex�o "Connections.ini", caso n�o consiga, digo que n�o foi poss�vel se comunicar com o banco de dados.

Espero ter colaborado.

Responder

Gostei + 0

05/05/2010

Marcos Roberto

Paulista

N�o Entendi. Veja bem. Se alguem usar o IBExpert e informar SYSDBA,masterkey poder� alterar qualquer tabela.
Preciso mudar a senha masterkey somente para o meu banco, para que ninguem entre atraves do IBExpert.

vlw

Responder

Gostei + 0

05/05/2010

Wilson Junior

Bom, n�o sei se voc� sabe, mas se eu pegar o seu arquivo "Banco.fdb" que foi criado pelo seu usu�rio e senha, e colocar em uma outra m�quina que tem o usu�rio e senha padr�o, eu consigo acessar o seu "Banco.fdb".

Existem maneiras de voc� criar outras inst�ncias de instala��o do Firebird (Firebird_2_Padrao e Firebird_2_Seu). Mas mesmo assim, se o Firebird_2_Padrao tentar acessar o "Banco.fdb" vai conseguir.

Espero ter colaborado.

Responder

Gostei + 0

05/05/2010

Marcos Roberto

Paulista

Ent�o n�o h� problema em deixar a senha padr�o n�, pois as informa��es s�o do cliente e ele � quem ser� penalizado se alguem fazer uso indevido delas.

Vou deixar como t�.

vlw

Responder

Gostei + 0

05/05/2010

Emerson Nascimento

os dados s�o do cliente, mas a propriedade intelectual do seu software pode estar em jogo.

o banco de dados pertence ao desenvolvedor (apesar de os dados serem do cliente).
a intelig�ncia na modelagem e relacionamento das tabelas, na cria��o das stored procedures e triggers e quaisquer regras de neg�cio contidas no banco de dados pertencem ao desenvolvedor e n�o ao cliente.

algumas software-houses bloqueiam totalmente o acesso ao seu banco de dados ou salvam os dados criptografados e, se o cliente precisar dos dados (para uma importa��o por conta de troca de software, por exemplo), elas extraem os dados para arquivos-texto ou xml e entregam ao cliente.

obs.: h� meios de apagar o c�digo-fonte das stored procedures e das triggers, deixando no banco de dados somente o c�digo compilado. pense nisso como uma alternativa para proteger a propriedade intelectual do seu software. MAS ATEN��O: SE FIZER ISSO GUARDE O FONTE DAS SP's E TRIGGERS EM LUGAR SEGURO E INVIOL�VEL, POIS N�O � POSS�VEL DESFAZER A OPERA��O.

Responder

Gostei + 0

05/05/2010

Wilson Junior

Vale lembra que se o cliente PERMITIR que alterem um arquivo, como por exemplo "Banco.FDB", seja quem for o respons�vel pela altera��o, a responsabilidade � do cliente, pois voc� n�o tem como IMPEDIR que o usu�rio fa�a algo com o seu PR�PRIO arquivo.

Espero ter colaborado.

Responder

Gostei + 0

05/05/2010

Marcos Roberto

Emerson

Gostei da sua explana��o e estou de acordo com voce, mas como fazer para preservar as informa��es contidas em um Banco.gdb quando em uma Empresa j� existe outra aplica��o rodando e usando o Interbase com login e senha padr�o?.

Grato a vcs

Responder

Gostei + 0

12/05/2010

Carlos Mazzi

E o uso de Rules, para proteger o banco nao resolve? ou minimiza a possibilidade ? (Bom ... de qualquer forma d� pra quebrar tbm...) mas � mais impecilho pra quem quiser pegar o seu banco...

Responder

Gostei + 0

16/05/2010

Rogerio

os dados s�o do cliente, mas a propriedade intelectual do seu software pode estar em jogo.

o banco de dados pertence ao desenvolvedor (apesar de os dados serem do cliente).
a intelig�ncia na modelagem e relacionamento das tabelas, na cria��o das stored procedures e triggers e quaisquer regras de neg�cio contidas no banco de dados pertencem ao desenvolvedor e n�o ao cliente.

algumas software-houses bloqueiam totalmente o acesso ao seu banco de dados ou salvam os dados criptografados e, se o cliente precisar dos dados (para uma importa��o por conta de troca de software, por exemplo), elas extraem os dados para arquivos-texto ou xml e entregam ao cliente.

obs.: h� meios de apagar o c�digo-fonte das stored procedures e das triggers, deixando no banco de dados somente o c�digo compilado. pense nisso como uma alternativa para proteger a propriedade intelectual do seu software. MAS ATEN��O: SE FIZER ISSO GUARDE O FONTE DAS SP's E TRIGGERS EM LUGAR SEGURO E INVIOL�VEL, POIS N�O � POSS�VEL DESFAZER A OPERA��O.

...algumas software-houses bloqueiam totalmente o acesso ao seu banco de dados... Boa tarde Emerson, fiquei pensando como aplicar est� seguran�a dos fontes, mas confe�o que n�o entendi. Voc� poderia explicar como isso funciona ou indicar alguma m�terial que fale a respeito disso? Isso seria muito importante pra mim. Muito Obrigado!

Responder

Gostei + 0

18/05/2010

Emerson Nascimento

- criptografando os dados (e apagando o c�digo-fonte das stored procedures e triggers)
- usar um SGBDR onde o usu�rio e senha fiquem gravados no pr�prio arquivo do banco de dados (SQL SERVER � um deles, me parece que as vers�es mais novas do FB s�o/eram pra ser assim tamb�m).
- no caso do FB, criar uma instala��o (inst�ncia) s� para o software, usando RULES.

etc...

Responder

Gostei + 0

18/05/2010

Rogerio

Emerson, obrigado por responder a minha d�vida!!! Eu estou utilizando o Firebird 2.0 e para administrar o banco IBExpert. Voc� disse:
"- criptografando os dados (e apagando o c�digo-fonte das stored procedures e triggers)"
� poss�vel apagar o c�digo-fonte das stored procedures e triggers no Firebird?
"-usar um SGBDR onde o usu�rio e senha fiquem gravados no pr�prio arquivo do banco de dados (SQL SERVER � um deles, me parece que as vers�es mais novas do FB s�o/eram pra ser assim tamb�m)."
Pelo menos o que eu sei, at� a vers�o 2.1 do Firebird n�o � poss�vel gravar a senha no banco.
"- no caso do FB, criar uma instala��o (inst�ncia) s� para o software, usando RULES."
Eu n�o entendi. Eu j� tenho o Firebird instalado no computador.
Marcos me desculpe por estar utilizando o seu t�pico, n�o vou mais incomodar!

Responder

Gostei + 0

18/05/2010

Rogerio

Emerson, obrigado por responder a minha d�vida!!! Eu estou utilizando o Firebird 2.0 e para administrar o banco IBExpert. Voc� disse:
"- criptografando os dados (e apagando o c�digo-fonte das stored procedures e triggers)"
� poss�vel apagar o c�digo-fonte das stored procedures e triggers no Firebird?
"-usar um SGBDR onde o usu�rio e senha fiquem gravados no pr�prio arquivo do banco de dados (SQL SERVER � um deles, me parece que as vers�es mais novas do FB s�o/eram pra ser assim tamb�m)."
Pelo menos o que eu sei, at� a vers�o 2.1 do Firebird n�o � poss�vel gravar a senha no banco.
"- no caso do FB, criar uma instala��o (inst�ncia) s� para o software, usando RULES."
Eu n�o entendi. Eu j� tenho o Firebird instalado no computador.
Marcos me desculpe por estar utilizando o seu t�pico, n�o vou mais incomodar!

Responder

Gostei + 0

18/05/2010

Marcos Roberto

Pessoal

Valeu pelas Dicas.
O Forum � pra isto mesmo 'Sempre ajudar'.

vlw

Responder

Gostei + 0

12/04/2013

Cristiano

Ol�.
� o seguinte no Firebird at� a vers�o 2.5 n�o existe como bloquear o acesso ao banco, mesmo trocando senhas, adicionando rules etc..ou qualquer outro procedimento n�o impede que seja copiado o banco de onde ele estiver instalado e depois aberto em um outro servidor com SYSDBA e senha masterkey. Parece que na vers�o 3.0 do FB isso ir� mudar, mas tamb�m esta informa��o n�o � garantida.

Responder

Gostei + 0

F�rum Senha no Firebird #376921