+ Responder ao Tópico



  1. #1
    Vilmardiogo
    Olá, será que na versão 2.0 do FireBird, corrigiram o problemas de qualquer um copiar o Bco e ter acesso aos dados em outra máquina ?

  2. nao mecho no fireboiird mas isso pra mim é problema de configuração, provavelmente tava com acesso full ao clientes, pelo menos no mysql vc define as permissoes dos clientes



  3. #3
    Vilmardiogo
    Citação Postado originalmente por 1c3m4n
    nao mecho no fireboiird mas isso pra mim é problema de configuração, provavelmente tava com acesso full ao clientes, pelo menos no mysql vc define as permissoes dos clientes
    Não... o que eu me referi é: Vc pode copiar o banco de dados de uma determinada pessoa, empresa e etc... e salvar este banco de dados em uma máquina que tenha o FireBird ou IB instalados e usar qualquer aplicativo que de acesso a Bco de Dados, que vc facilmente terá acesso a todas as informações do Banco de Dados copiado, pois o (o usuário padrão SYSDBA e a senha masterkey) lhe dá permissão total ao Bco de Dados. "Eu acho isso uma falha de seguraça muito grave", embora eu use o FireBird acho este banco fantástico, mas esse detalhe não me agrada !

  4. #4
    leysen
    olha nunca ouvi falar disso, geralmente quando vc instala um servidor de banco as senhas padrões realmente são as citadas, mas, quando você restaura um banco ele grava os parâmetros senha e os armazena na database. a não ser ki o administrador antigo da base dados não mudou as senhas padrões ! :-)



  5. Bom, o que você citou não é propriamente um problema de segurança do banco em si, mas do servidor, pois ninguém deveria ter acesso aos diretórios onde o banco se encontra, nem mesmo aos backups do banco...
    Se você entrar em um servidor com qualquer outro banco, copiar os arquivos e diretórios do mesmo e restaura-los em outro servidor, você conseguirá quebrar a segurança e entrar, até mesmo no Oracle, SQL Server, PostgreSQL etc...
    Então, o melhor a fazer é trancar BEM a porta do servidor, para que ninguém entre e acesse...
    A grande maioria dos casos de roubo de informação vem de dentro da empresa...






Tópicos Similares

  1. segurança em ftp
    Por caiovas no fórum Segurança
    Respostas: 4
    Último Post: 01-11-2002, 19:49
  2. segurança no proftp
    Por 1c3m4n no fórum Segurança
    Respostas: 2
    Último Post: 18-10-2002, 20:13
  3. Segurança no FTP
    Por dboom no fórum Segurança
    Respostas: 2
    Último Post: 14-10-2002, 01:16
  4. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44
  5. Respostas: 2
    Último Post: 29-09-2002, 18:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L