[firebase-br] RES: RES: RES: RES: RES: Segurança

Magno System magnosysteminformatica em gmail.com
Qua Ago 19 09:53:19 -03 2009 

Quanto a segurança dos dados, acho que um sistema operacional como o linux 
em que você altera a senha do SYSDBA e bloqueia o acesso físico ao banco é 
suficiente. Todo mundo questiona o FB em termos de segurança mas nunca 
ninguém respondeu como CONSEGUIR entrar em um banco onde você não tem a 
senha do SYSDBA e nem permissão e conhecimento de senhas para acesso físico.

Quanto a suas triggers e sp's estarem visíveis, vamos ser práticos. Vocês 
conhecem alguém que já desenvolveu um sistema começando do zero com qualquer 
linguagem de programação com base no código do banco. Em primeiro lugar, a 
stored procedure ou trigger não é por si só um todo. Ela está envolvida em 
um contexto de lógica que fica dentro do código. Você a chama dentro de uma 
lógica ou necessidade que você implementou no seu sistema e esta lógica não 
está visível ao usuário.

Eu disponibilizo meu código sem medo e nunca tive problemas. Já teve 
situações em código que eu não mexia há muito tempo que tive que estudar e 
rever para poder mexer.


----- Original Message ----- 
From: "Forrest®" <fernando.bg em gmail.com>
To: <lista em firebase.com.br>
Sent: Wednesday, August 19, 2009 9:37 AM
Subject: Re: [firebase-br]RES: RES: RES: RES: RES: Segurança


No dia 19/08/2009  às 09:25:07 catando milho no teclado Luis  " escrivinhou 
"  o texto abaixo :

> 2- a parte tecnológica dos código contidos no banco: Triggers, Procedures,
> etc... esse é um ponto que complica ao desenvolvedor, pois no FB, pelo que
> já vi, não há como proteger isso e passar ao cliente, ele terá acesso. Por
> esse motivo, em aplicações comerciais para múltiplas empresas, essa parte
> acaba sendo interessante ficar no aplicativo e não no banco, apesar da 
> perda
> de performance.
>
> Nota: Ainda não tenho conhecimento suficiente para saber se é possível no 
> FB
> passar uma procedure ou trigger como parâmetro, ou seja, a estrutura da
> trigger ou procedure estaria no banco, mas os dados básicos seriam
> fornecidos através de parâmetros por uma chamada do aplicativo?

Bom dia Luís da uma olhada nas mensagens antigas da lista que já foi 
discutido como ocultar o
código das triggers e procedures, mas cuidado com isso, pois deve ser rodado 
esse script para
ocultar só no cliente, no ambiente de desenvolvimento jamais poderá ser 
feito isso.

T+++++++++++

----------------------------------------------------------------------------------

Pobre é igual pneu quanto mais trabalha mais careca fica ! ! !



-- 



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista