Fórum Senha no .gdb #43086

Zipando com senha??!!

Bom... a segurança do IB está baseada no servidor. Não tem como ´segurar´ (criptografar) o banco de dados.



T+

afarias, corrija-me se estiver errado, mas mesmo que você troque a senha do SYSDBA se outra pessoa copiar o gdb e tentar abrir em um outro lugar onde ela saiba a senha do SYSDBA o InterBase vai abrir o banco, certo?

|se outra pessoa copiar o gdb e tentar abrir em um outro lugar onde ela
|saiba a senha do SYSDBA o InterBase vai abrir o banco, certo?

Correto! Pois o banco não é encriptado.

Como na maioria (ou totalidade) dos SGBDs a segurança dos dados está baseada no servidor (sistema operacional).



T+

Certo pessoal,
porém, existe alguma forma de restringir o acesso de usuários curiosos a essas bases ou não há um modo de dificultar alguem que use o ib ou firebird de acessar as tabelas e tudo mais dentro do banco?

|porém, existe alguma forma de restringir o acesso de usuários curiosos
|a essas bases ou não há um modo de dificultar alguem que use o ib ou
|firebird de acessar as tabelas e tudo mais dentro do banco?

Só conecta no banco se tiver a senha de um usuário q tenha acesso ou do SYSDBA.

A proteção do banco de dados fica por conta de vc configurar o servidor (leia-se: sistema operacional) para q NINGUEM tenha acesso ao(s) arquivo(s) GDB (arquivos de dados) -- apenas o serviço do IB (ou FB) deve ter acesso aos arquivos.


T+

O Interbase não oferece segurança alguma quanto à acesso indesejado ou corrupção do banco.
Como está o Firebird no que diz respeito a acessos não autorizados? Trabalho com clientes que utilizam, em sua maioria, Windows 98 e não pretendem trocar ou instalar um SO mais ´fechado´. Qual o SGBD mais indicado?

Tratando-se de sistema windows, não há segurança nehuma, coloque-se em frente a um computador que roda windows, e todos os arquivos estão disponiveis!, ou coloque o servidor em um local e feche a porta, e mesmo assim fique de guarda do lado de fora...

FALSO

- No aspecto segurança, como qualquer outro SGBD a segurança esta baseada no sistema operacional do servidor.

- No aspecto corrupção de dados, a mesma coisa... não há sistema q resista ao mau uso!! existe muito material (manuais, artigos, etc.) que demonstram claramente como evitar corrupções em bancos de dados (Interbase ou Firebird neste caso) -- basta ler e ficar por dentro

O resumo destes tópicos é:: o maior mal é a falta de informação! Não adianta ter o ´melhor´ e ´mais seguro´ banco de dados e sistema operacional, se usados de forma incorreta! qualquer um vai invadir e se dizer Hacker! ... no fundo só há um responsável (para mim):: o administrador!




NENHUM SGDB é seguro (ou tem boa performance) em Windows98/Me -- utilize gerenciadores de arquivo que permitam criptografia (paradox, access) -- Entretanto na maioria destes, a criptografia é facilmente quebrada, mamão com açucar!

Uma opção q eu acho vc poderia considerar é o FlashFiler ... é um gerenciador de arquivos C/S com criptografia q parece legal e é open source.

Outra coisa é no tocante a corrupção de dados... Windows98 é frágil e portanto, não tem como descartar a opção de ´forced writes´ do IB.

Sistemas sérios rodam em sistemas operacionais sérios:: WindowsNT/2000, Linux, e outros ´Unixes´ -- Não há desculpa para não ter um destes servidores... por mais ´poucos recursos´ que seus clientes tenham, um servidor Linux custa *MUITO* pouco.




Windows98/Me vc quer dizer. Isso não é assim para WindowsNT/2000 e XP (resumindo:: todos os NTs)


T+