GARANTIR DESCONTO

Fórum Tirar direitos do SYSDBA #49555

24/02/2005

0

Firebird

Estou querendo melhorar minha segurança no software e utilizo firebird...

Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar nenhuma tabela... agora naum me recordo de qual software era essa base...

alguem sabe como fazer isso??? eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke tds os direitos do SYSDBA... mas naum tive sucesso...

Obrigado,
Kiguti :)


Kiguti

Kiguti

Responder

Posts

24/02/2005

Afarias

|Estou querendo melhorar minha segurança no software e utilizo
|firebird...

A segurança de acesso a dados de um SGBD está no seu SERVIDOR (SO)


|Eu jah vi uma base na qual o sysdba naum tinha direito a visualizar
|nenhuma tabela... agora naum me recordo de qual software era essa
|base...

Isso não existe. existe um ´truque´ para evitar q o SYSDBA conecte a uma base de dados mas é facilmente contornado.


|eu jah tentei criar a base por outro usuario... e tentar tirar com o revoke
|tds os direitos do SYSDBA... mas naum tive sucesso...

O SYSDBA para o IB/FB é como o ROOT para o Linux ou o Administrador para o WindowsNT -- deve ter acesso a tudo, a segurança está em QUEM tem a sua senha.


T+


Responder

Gostei + 0

24/02/2005

Kiguti

mas qual esse ´truque´???
me ensina ae...

e como eu faço pra burlar isso... pra eu testar nessa base que eu tenho aki q o sysdba naum acessa nenhuma tabela...

eu sei que a senha fika no servidor... mas jah vi coisas q dificultam pelo menos a entrada na base...


Responder

Gostei + 0

24/02/2005

Afarias

|mas qual esse ´truque´???

crie a base de dados com um usuário diferente do SYSDBA (este usuário será o OWNER da base), então, crie uma ROLE na base de dados chamada SYSDBA


|e como eu faço pra burlar isso...

uma forma:

1- crie um usuário qualquer no IB
2- conecte na base com esse usuário
3- veja quem é o OWNER da base

agora vc pode criar esse usuário (o OWNER da base) com uma senha conhecida em um IB em outra máquina e levar a base para lá e abrir com este usuário (pode até dropar a role se quiser).


enfim... uma vez q se tem acesso ao arquivo de dados ou a senha do SYSDBA, tudo é possível.


T+


Responder

Gostei + 0

25/02/2005

Kiguti

mas eu jah fiz oq vc falou... e o sysdba continua com acesso a tudo... eu naum consegui tirar acesso nenhum a ele... e eu jah vi uma base q o SYSDBA naum tinha direito a nada... naum sei como fizeram isso...

qual email que eu posso te mandar uma base... dai vc dah uma olhada...

Kiguti


Responder

Gostei + 0

25/02/2005

Afarias

bom, não creio, mas...

se não for gande demais pode me enviar em afarias.net@ig.com.br


T+


Responder

Gostei + 0

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar