[firebase-br] Proteção ao Banco

Eduardo Pelizzari de Andrade eduardoandrade em persoft.com.br
Seg Ago 27 15:36:03 -03 2007 

Não deixe o usuário ter acesso físico aos arquivos do banco de dados. Na 
rede não compartilhe a pasta/diretório do banco de dados. Se for um 
servidor Windows, não deixe de colocar senha no  usuário administrador. 
Deixe apenas a conta de administrador como administrador, não de direito 
a outros usuários de serem administrador. Apenas o responsável pelo 
servidor deve ter a senha de administrador, nenhum outro usuário precisa 
ter. De preferência crie um usuário firebird, rode o serviço do firebird 
com este usuário e coloque os arquivos de banco de dados na 
pasta/diretório deste usuário, assim se outros usuários precisarem de se 
logar no servidor, como irão fazer o login com sua senha de usuário, não 
terão acesso ao banco de dados. Altere a bios  para não permitir dar 
boot pelo cd, disquete, nem por pen-drive e  coloque senha na bios.

Todas estas medidas podem ser realizadas sem problema nenhum, o único 
requisito é que você não esteja rodando o servidor no Windows 
9x/millenio, mas se for o caso, como diz a nossa ministra, relaxa e 
goza, porque ai sem chance de ser feliz.

A única forma de um usuário roubar o banco com as medidas acima é 
invadindo o servidor como um hacker, descobrindo alguma brecha no SO ou 
algum serviço que roda no servidor, ou abrindo fisicamente a máquina, e 
resetar a bios e dar boot por via linux, pelo CD, disquete ou pen-drive, 
ou ainda roubar a máquina. Para este casos mais extremos tranque o 
servidor em uma sala separada.

E não se esqueça alterar a senha do sysdba.





Evandro . escreveu:
> Ola Amigos,  qual a melhor maneira de proteger o Banco de Dados do Firebird 
> ??   sei que o nivel de segurança dele é baixissimo mais nunca me importei 
> até então,  pois recentemente um Funcionário da empresa onde tenho Sistema 
> roubou o Arquivo FDB e mostrou para um outro Cliente os dados Financeiros 
> dessa Empresa...  lamentável.
>
> E em outra empresa,  simplesmente deletaram o Banco de Dados..
>
> Queria saber como dar maior proteção ao Banco,  tanto para roubo  como para 
> a Exclusão dele..
>
> Abraços,  Evandro..
>
> _________________________________________________________________
> MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>   

-- 
Eduardo Pelizzari de Andrade
Persoft Softwares Aplicativos
Fone: 55 11 62218061

Mais detalhes sobre a lista de discussão lista