+ Responder ao Tópico



  1. #1
    Vilmardiogo
    Visitante

    Padrão Segurança ?

    Olá, será que na versão 2.0 do FireBird, corrigiram o problemas de qualquer um copiar o Bco e ter acesso aos dados em outra máquina ?

  2. #2

    Padrão Re: Segurança ?

    nao mecho no fireboiird mas isso pra mim é problema de configuração, provavelmente tava com acesso full ao clientes, pelo menos no mysql vc define as permissoes dos clientes



  3. #3
    Vilmardiogo
    Visitante

    Padrão Re: Segurança ?

    Citação Postado originalmente por 1c3m4n
    nao mecho no fireboiird mas isso pra mim é problema de configuração, provavelmente tava com acesso full ao clientes, pelo menos no mysql vc define as permissoes dos clientes
    Não... o que eu me referi é: Vc pode copiar o banco de dados de uma determinada pessoa, empresa e etc... e salvar este banco de dados em uma máquina que tenha o FireBird ou IB instalados e usar qualquer aplicativo que de acesso a Bco de Dados, que vc facilmente terá acesso a todas as informações do Banco de Dados copiado, pois o (o usuário padrão SYSDBA e a senha masterkey) lhe dá permissão total ao Bco de Dados. "Eu acho isso uma falha de seguraça muito grave", embora eu use o FireBird acho este banco fantástico, mas esse detalhe não me agrada !

  4. #4
    leysen
    Visitante

    Padrão Re: Segurança ?

    olha nunca ouvi falar disso, geralmente quando vc instala um servidor de banco as senhas padrões realmente são as citadas, mas, quando você restaura um banco ele grava os parâmetros senha e os armazena na database. a não ser ki o administrador antigo da base dados não mudou as senhas padrões ! :-)



  5. #5

    Padrão Re: Segurança ?

    Bom, o que você citou não é propriamente um problema de segurança do banco em si, mas do servidor, pois ninguém deveria ter acesso aos diretórios onde o banco se encontra, nem mesmo aos backups do banco...
    Se você entrar em um servidor com qualquer outro banco, copiar os arquivos e diretórios do mesmo e restaura-los em outro servidor, você conseguirá quebrar a segurança e entrar, até mesmo no Oracle, SQL Server, PostgreSQL etc...
    Então, o melhor a fazer é trancar BEM a porta do servidor, para que ninguém entre e acesse...
    A grande maioria dos casos de roubo de informação vem de dentro da empresa...