[firebase-br] Segurança : criar um novo usuário realmente ajuda?
Felix
felix2005 em oi.com.br
Ter Jun 16 01:08:20 -03 2009
Senhores,
Buscando informações a respeito da segurança do Firebird, li que deveria
criar a base de dados com um usuário que não fosse o SYSDBA e que o nome
desse fosse guardado a sete chaves, pois se alguém copiasse o FDB para uma
máquina onde tivesse uma instalação 'limpa' do Firebird o usuário padrão não
conseguiria acessar os dados.
Mas durante os testes, pude perceber que ao distribuir a aplicação o <novo
usuário> deverá ser criado no servidor do Firebird. Dessa maneira, o nome
desse <novo usuário> então passa a fazer parte do arquivo security2.fdb, que
poderá ser facilmente acessado, revelando o nome que eu criei - daí bastaria
duplicá-lo, mesmo que usando uma senha diferente, e o acesso aos dados
estaria garantido.
Gostaria de confirmar isso e saber se há como proteger a base de dados
contra xeretas para aplicações distribuídas que venham a rodar em clientes
com uma só máquina fazendo ao mesmo tempo papel de servidor e cliente do
Firebird.
Obrigado a todos, Felix.
Mais detalhes sobre a lista de discussão lista