[firebase-br] Proteção usuário SYSDBA - Firebird 3.0

[Carlos H. Cantu]

Tem certeza que não está conectando como embedded? Se vc comprou meu
guia, deve ter visto que no FB 3, se você usar somente o path do banco
no string de conexão, ele se conectará como embedded e, portanto, não
validará a senha.

Uma das formas pra garantir que a conexão não será "embedded" é sempre
especificar o IP no string de conexão, ex:

isql -user xxx -pas yyyy localhost:c:\banco\meubanco.fdb

[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br

RB> Bom dia Cantu !


RB> Comprei seu livro e o li sim e nele consta em alto e bom som
RB> "Nunca use a senha masterkey", concordo com você quanto a isso,
RB> mas eu gostaria de entender o que exatamente está ocorrendo nesta
RB> instalação que eu fiz pois eu não estou rodando uma conexão
RB> embedded e mesmo assim continuo tendo acesso a base de dados com o
RB> usuário SYSDBA e senha masterkey.


RB> Só lembrando, instalei do zero o Firebird 3.0.4 e no final
RB> apontei nesta instalação a senha masterkey, porém com o proposito
RB> de saber exatamente o que iria ocorrer, ou seja, após isso
RB> restaurei a minha base de dados que havia feito um fbk na versao
RB> 2.5 e fiz o restore usando já a versão nova do FB com usuario
RB> SYSDBA e senha masterkey, porém depois de feito isso, simplesmente
RB> usei primeiro o método GSEC para alterar a senha e depois usei o
RB> método ISQL para alterar e consigo acessar a base de dados agora
RB> com a senha nova que criei, porem consigo ainda continuar
RB> acessando a base de dados usando a senha masterkey, com isso é que
RB> não sei dizer o que estou fazendo de errado.




RB> Em ter, 12 de mar de 2019 às 09:47, Carlos H. Cantu
RB> <listas em warmboot.com.br> escreveu:

RB>> Bom dia  !

 RB>> Você usa algum tipo de criptografia em bases de dados, você teria como me
 RB>> explicar o passo a passo de como funciona e se é seguro mesmo. Deixa por um
 RB>> acaso a base de dados lenta ou não?

RB>  A "lentidão" (se for perceptivel), vai depender diretamente do
RB>  algoritmo de criptografia usado no plugin.


 RB>> Outra duvida que tenho é a seguinte. Ontem instalei o FB3.0.4 em um unico
 RB>> micro para fazer testes no mesmo, instalei como server. Ao chegar na parte
 RB>> final da instalação ele pede para criar a senha do usuário SYSDBA neste
 RB>> criei a senha masterkey até para eu poder fazer o restore da minha base de
 RB>> dados que usei de teste. Porém depois que fiz o restore, pensei em trocar a
 RB>> senha do usuário SYSDBA para uma outra senha, pois como fui eu que instalei
 RB>> o server, pensei que se eu a mudar, em tese ninguem outro conseguirá ter
 RB>> acesso mais a minha base de dados que fiz o restore. Depois de feito a
 RB>> alteração de senha na base de dados security3.fdb eu tentei acessar a minha
 RB>> base de dados com a senha nova que criei e deu certo, porém tentei acessar
 RB>> com a senha velha ou seja, masterkey e continua acessando normalmente. O
 RB>> que eu estou fazendo de errado que a minha base de dados que fiz o restore
 RB>> continua sendo acessada mesmo após a alteração da senha do usuario SYSDBA?

RB>  Aparentemente você não entendeu como funciona o novo controle de
RB>  usuários e de plugins de autenticação do Firebird 3. Sugiro que leia
RB>  atentamente o release notes, ou se quiser uma documentação mais
RB>  amigável, compre meu Guia de Migração para o Firebird 3.

RB>  Meu palpite é que você conectou usando uma conexão embedded, que não
RB>  valida senha.

RB>  []s
RB>  Carlos H. Cantu
RB>  eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
RB> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br