Tema: Seguridad de BD Violada con embedded
Ver Mensaje Individual
  #32  
Antiguo 16-09-2011
Avatar de CarlosG
CarlosG CarlosG is offline
Miembro
NULL
  
Registrado: ago 2011
Posts: 24
Reputación: 0
CarlosG Va por buen camino
Disculpen no me haya podido conectar antes.

Cita:
Empezado por guillotmarc Ver Mensaje
Para los casos que has citado, pues si tu eres quien hace la instalación del software, utiliza la seguridad del sistema operativo (tal y como se ha dicho en todo momento). Una vez finalizada la instalación, establece la seguridad Windows/Linux del archivo de la base de datos de forma que ni siquiera los técnicos de mantenimiento o el Administrador de Sistema puedan tener acceso a ella, solo el servicio de Firebird y un usuario especial conocido solo por vosotros. Esto debería ser tan seguro como pueda serlo la seguridad incorporada en el SQL Server que comentabas, y por supuesto, mucho más seguro que el juego de niños que es piratear una base de datos Access.
Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.
Cita:
empezado por Tony
Es cierto que casi todas las protecciones se pueden saltar o romper, pero pensar por un momento que con una simple clave a nivel de fichero se limita el acceso a esa información al 99.99% de las personas que puedan tener acceso al fichero, creo que si seria interesante.
Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).

Gracias a todos por sus aportes al tema, ahora ya tengo mas claro el panorama, sobre todo como hacer que firebird sea mas seguro.
Última edición por CarlosG fecha: 16-09-2011 a las 07:29:32.
Responder Con Cita