[firebase-br] Proteção usuário SYSDBA - Firebird 3.0
Carlos H. Cantu
listas em warmboot.com.br
Seg Mar 18 08:40:01 -03 2019
Pelo iSQL:
-nod(btriggers) do not run database triggers
A API também fornece meios para que o sysdba/owner conecte sem
disparar os database triggers.
[]s
Carlos H. Cantu
eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
GB> Cantu, como eu poderia reproduzir isso? Fiz o teste aqui e não
GB> consegui "pular" a execução da trigger.
GB> Em sex, 15 de mar de 2019 21:34, Carlos H. Cantu
GB> <listas em warmboot.com.br> escreveu:
GB>> Roger, pelo que entendo a senha não é para o banco de dados
GB>> especificamente, e sim para o gerenciador... Para bloquear o acesso ao
GB>> nosso banco de dados, criei uma trigger no BEFORE CONNECT que faz uma
GB>> validação e retorna um exception caso a condição não seja atendida, o que
GB>> faz com que a conexão seja abortada.
GB> O SYSDBA ou o OWNER da base podem conectar nela sem acionar os
GB> triggers, então essa sua proteção não é eficaz.
GB> []s
GB> Carlos H. Cantu
GB> eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
GB> www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
GB>> Em ter, 12 de mar de 2019 17:01, Roger Bauer <rogerbauer em gmail.com>
GB>> escreveu:
>>> Mas realmente nao sei mais o que fazer Cantu, nao sei onde estou errando
>>> pois simplesmente quero trocar a senha para que ninguem consiga mexer na
>>> base de dados usando o usuario SYSDBA e retirar a senha masterkey por
>>> qualquer outra senha.
>>>
>>>
>>>
>>> Em ter, 12 de mar de 2019 às 16:22, Carlos H. Cantu <
>>> listas em warmboot.com.br>
>>> escreveu:
>>>
>>> > isql -user SYSDBA employee <--- conexão embedded, vai aceitar qq senha!
>>> >
>>> > []s
>>> > Carlos H. Cantu
>>> > eBook Guia de Migração para o FB 3 - www.firebase.com.br/guiafb3.php
>>> > www.FireBase.com.br - www.firebirdnews.org - blog.firebase.com.br
>>> >
>>> > RB> Segui os seguintes passos:
>>> >
>>> >
>>> > RB> - instalei a versão 3.0.4 do Firebird, onde deixei em branco a senha
>>> > do usuario SYSDBA
>>> > RB> - fiz o restore da base de dados usando o usuario SYSDBA com senha
>>> > masterkey
>>> > RB> - parei o processo do Firebird
>>> > RB> - acessei via prompt e fiz o seguinte:
>>> > RB> isql -user SYSDBA employee
>>> > RB> alter user sysdba set password 'roger123';
>>> > RB> - depois tentei acessar a base de dados restaurada com a nova senha,
>>> > ou seja, deu certo.
>>> > RB> - porém mesmo assim a senha masterkey continua funcionando.
>>> > RB> - estou usando o IBExpert para fazer todas essas validações,
>>> > RB> desde backup, restore, apontamento da base de dados, sinceramente
>>> > RB> nao sei pq continua funcionando a senha masterkey.
>>> > RB> - estou fazendo estes testes em um unico COMPUTADOR.
>>> >
>>> >
>>> > ______________________________________________
>>> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> > Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> > http://www.firebase.com.br/fb/artigo.php?id=1107
>>> > Para consultar mensagens antigas:
>>> > http://www.firebase.com.br/pesquisa_lista.html
>>> >
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas:
>>> http://www.firebase.com.br/pesquisa_lista.html
>>>
GB>> ______________________________________________
GB>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
GB>> Para saber como gerenciar/excluir seu cadastro na lista, use:
GB>> http://www.firebase.com.br/fb/artigo.php?id=1107
GB>> Para consultar mensagens antigas:
GB>> http://www.firebase.com.br/pesquisa_lista.html
GB> ______________________________________________
GB> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
GB> Para saber como gerenciar/excluir seu cadastro na lista, use:
GB> http://www.firebase.com.br/fb/artigo.php?id=1107
GB> Para consultar mensagens antigas:
GB> http://www.firebase.com.br/pesquisa_lista.html
Mais detalhes sobre a lista de discussão lista