Re: [firebase-br] Segurança no FB
Eduardo Jedliczka (TeamFB)
jedyfb em gmail.com
Qua Dez 13 11:24:56 -03 2006
Realmente, nas versões atuais do FB não há usuário por database, apenas por
servidor.
Se você alterar o Header do arquivo, o servidor não vai abrir a base, vai
tratá-la como corrompida.
Se você criptografar todos os campos via UDF, o banco vai ficar muito lento,
e isto não garante que outra pessoa utilize a UDF, a menos que você
criptografe os dados na aplicação cliente, e nunca faça um sort pelo
servidor.
Agora a boa notícia, é que em breve teremos mudanças neste sentido.
O Vulcan (versão especial do FB que será o futuro FB 3.0) permite módulos
externos para autenticar usuários, inclusive diferentes algorítmos de
criptografia, isto sem contar, que nele as senhas podem ser por database
(preferencialmente) ou por server.
Mas o mais importante mesmo, é colocar a base num lugar seguro, leia-se
SISTEMA OPERACIONAL confiável e com uma política séria de usuário e senha, e
que não tenha como um usuário comum realizar uma cópia física do banco.
Mas a questão primordial é, por que alguém desejaria "criptografar" um banco
de dados ? só vejo uma possibilidade "fugir da fiscalização", pois
tecnicamente a base de dados percente (e é de responsabilidade) à empresa
que alimenta os dados e por conseqüência porque esconder de você mesmo algo
que já é seu ?
======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
"Posso não concordar com nada do que dizes.
Mas defenderei até a morte o seu direito de dizê-lo"
(Voltaire 1694-1778)
----- Original Message -----
From: "Campus" <campus em sinos.net>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, December 13, 2006 11:08 AM
Subject: [firebase-br] Segurança no FB
Fiz uma pesquisa na lista, mas não encontrei nada de concreto.
Sei que não tem como implementar segurança no FB, como senha de acesso ao
banco, uma vez que as senhas existentes são somente para usuários do
servidor.
Alguém implementou algo como se fazia nos DBFs, alterando o header do
arquivo ? Ou alguma solução para evitar que pessoas não autorizadas tenhas
acesso aos dados, com um IBExpert por exemplo ?
Claro, tem a questão da criptografia, mas como implementar de forma
transparente, uma udf fazendo o meio de campo ? Tem como implementar um
algoritmo de encrypt/decrypt numa udf, sem que treceiros possas ter acesso a
ela ?
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista