Fórum SYSDBA #60707
18/06/2009
0
Ola ,meu nome é Michel, estou precisando alterar um dado da base de dados do Sefip aqui n empresa, porem vi alguns comentarios n forum, não esto conseguindo conectar no banco utilizando o IBCONSOLE AParece a mensagem como abaixo vcs citaram:
Não há proteção alguma dos dados na base. Qualquer 1 continua podendo abrir o banco de dados, seja local ou em outro computador.
O q eles adicionaram (além do velho truque pra não permitir acesso do SYSDBA, já mencionado neste fórum) foi algum tipo de ´detecção´ do uso da base por um ´agente externo´
Não observei a fundo mas detecção deve ser realizada guardando o estado do arquivo (banco) sempre após sua última utilização, por exemplo, guardando os valores das últimas OIT, OTA, etc... ou mesmo guargando um HASH (MD5 por exemplo) do arquivo de dados.
A idéia foi nessa linha acredito.
Sendo assim, ele não permite o uso dessa base ´alterada´ no sistema.
Bom -- ´não permite´ entre aspas... facilmente essa ´segurança´ é burlada (como já fiz aqui)
Além do mais, fizeram algo q considero uma grande falha... todos os códigos do banco de dados (procedures -- e q não são poucos! uns 300) estão lá para qualquer 1 ver -- e alterar se desejar, mudando assim o comportamento do sistema, permitindo por exemplo entrada de valores ´burlados´.
Mas creio q haja uma validação disso num servidor central depois né? Deve ter...
T+
_________________
´There are only 10 types of people in this world...
those who understand binary, and those who don´t´
Ei vcs já viram o novo SEFIP for Windows, para calculo de FGTS, ele vem com o BD Interbase 6, e tem uma paradinha bacana, pois mesmo q vc copie para outro PC o usuáio SYSBDA não tem acesso a nada no banco, ou seja ele não consegue acessar nada e caso alguém consiga alterar algo, o sistema informa q houve violação na base de dados. vc podem baixar ele no site da caixa nesse endereço:http://www1.caixa.gov.br/download/asp/download.asp?scateg=14
Vejam lá e depois me digam o q vcs acham.
Martins
_________________
Não envie perguntas/duvidas por MP ou e-mail, poste aqui, será mais fácil de solucionar
Pindaré Mirim - MA / Brasil
Obrigado,
Mchel
Não há proteção alguma dos dados na base. Qualquer 1 continua podendo abrir o banco de dados, seja local ou em outro computador.
O q eles adicionaram (além do velho truque pra não permitir acesso do SYSDBA, já mencionado neste fórum) foi algum tipo de ´detecção´ do uso da base por um ´agente externo´
Não observei a fundo mas detecção deve ser realizada guardando o estado do arquivo (banco) sempre após sua última utilização, por exemplo, guardando os valores das últimas OIT, OTA, etc... ou mesmo guargando um HASH (MD5 por exemplo) do arquivo de dados.
A idéia foi nessa linha acredito.
Sendo assim, ele não permite o uso dessa base ´alterada´ no sistema.
Bom -- ´não permite´ entre aspas... facilmente essa ´segurança´ é burlada (como já fiz aqui)
Além do mais, fizeram algo q considero uma grande falha... todos os códigos do banco de dados (procedures -- e q não são poucos! uns 300) estão lá para qualquer 1 ver -- e alterar se desejar, mudando assim o comportamento do sistema, permitindo por exemplo entrada de valores ´burlados´.
Mas creio q haja uma validação disso num servidor central depois né? Deve ter...
T+
_________________
´There are only 10 types of people in this world...
those who understand binary, and those who don´t´
Ei vcs já viram o novo SEFIP for Windows, para calculo de FGTS, ele vem com o BD Interbase 6, e tem uma paradinha bacana, pois mesmo q vc copie para outro PC o usuáio SYSBDA não tem acesso a nada no banco, ou seja ele não consegue acessar nada e caso alguém consiga alterar algo, o sistema informa q houve violação na base de dados. vc podem baixar ele no site da caixa nesse endereço:http://www1.caixa.gov.br/download/asp/download.asp?scateg=14
Vejam lá e depois me digam o q vcs acham.
Martins
_________________
Não envie perguntas/duvidas por MP ou e-mail, poste aqui, será mais fácil de solucionar
Pindaré Mirim - MA / Brasil
Obrigado,
Mchel
Michelxml
Curtir tópico
+ 0
Responder
Clique aqui para fazer login e interagir na Comunidade :)